8
Lokale Benutzerrichtlinien
Ich habe folgendes Problem:
Vorab:
- Ein Win XP Prof Rechner war früher Mitglied in einer Domäne.
Er hat dort von der Domänen Einträge zur Gruppenrichtlinie bekommen.
- Der Rechner wurde aus der Domäne entfernt und wieder als Einzelrechner genommen.
- Den DC gibt es mittlerweile nicht mehr der heißt und ist jetzt ein Anderer an einem anderen Standort.
also einfach wieder einfügen und dann ändern ist nicht
Problem:
In den lokalen Richtlinien wird beim Ändern der Systemzeit auf einen Dom-Nutzer den verwiesen.
Fragt mich nicht warum dies der Einzigste ist ?
Ich müßte jetzt die lokalen Admins da wieder hineinbekommen. Da die nícht vorhanden sind.
Geht so was und wenn ja wie? Wie bekomme ich die Standard lokale Richtlinie wieder?
OK- Neuinstallation -- wäre die dümmste und aufwendigste Variante
Vorab:
- Ein Win XP Prof Rechner war früher Mitglied in einer Domäne.
Er hat dort von der Domänen Einträge zur Gruppenrichtlinie bekommen.
- Der Rechner wurde aus der Domäne entfernt und wieder als Einzelrechner genommen.
- Den DC gibt es mittlerweile nicht mehr der heißt und ist jetzt ein Anderer an einem anderen Standort.
also einfach wieder einfügen und dann ändern ist nicht
Problem:
In den lokalen Richtlinien wird beim Ändern der Systemzeit auf einen Dom-Nutzer den verwiesen.
Fragt mich nicht warum dies der Einzigste ist ?
Ich müßte jetzt die lokalen Admins da wieder hineinbekommen. Da die nícht vorhanden sind.
Geht so was und wenn ja wie? Wie bekomme ich die Standard lokale Richtlinie wieder?
OK- Neuinstallation -- wäre die dümmste und aufwendigste Variante
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115601
Url: https://administrator.de/contentid/115601
Printed on: April 20, 2024 at 00:04 o'clock
8 Comments
Latest comment
Moin,
also ich verstehe nicht, warum der außerhalb der Domain noch deren Policies zieht, aber das kann man ja schnell ändern - mach einfach ein NEWSID (von Sysinternals) - ändere damit Hostname und SID, dann sollte der endgültig *frei* sein ....
24
P.S. Zum Neusetzen des Adminpassworts sage ich nichts, das weiß man - ich kenne ja den Hintergrund des ganzen nicht...
also ich verstehe nicht, warum der außerhalb der Domain noch deren Policies zieht, aber das kann man ja schnell ändern - mach einfach ein NEWSID (von Sysinternals) - ändere damit Hostname und SID, dann sollte der endgültig *frei* sein ....
24
P.S. Zum Neusetzen des Adminpassworts sage ich nichts, das weiß man - ich kenne ja den Hintergrund des ganzen nicht...
Moin 
Du kannst die lokalen Richtlinien löschen:
- Lösche die Unterschlüssel, die sich an den folgenden Stellen finden:
HKCU\Software\Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
HKLM\SOFTWARE\Policies
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
- Unter c:\windows\system32\GroupPolicy in den Unterordnern Machine bzw User die Dateien registry.pol löschen
- In den Benutzerprofilen die ntuser.pol löschen
- Neustart
- damit sich der Rechner neue Richtlionien ziehen kann, noch einmal ein "gpupdate /force" durchführen
Gruß
Hubert
p.s. die Berechtigungen änderst du, in dem du einfach mal den gewüschten Benutzer bzw. Benutzergruppe hinzufügst....
Du kannst die lokalen Richtlinien löschen:
- Lösche die Unterschlüssel, die sich an den folgenden Stellen finden:
HKCU\Software\Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
HKLM\SOFTWARE\Policies
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
- Unter c:\windows\system32\GroupPolicy in den Unterordnern Machine bzw User die Dateien registry.pol löschen
- In den Benutzerprofilen die ntuser.pol löschen
- Neustart
- damit sich der Rechner neue Richtlionien ziehen kann, noch einmal ein "gpupdate /force" durchführen
Gruß
Hubert
p.s. die Berechtigungen änderst du, in dem du einfach mal den gewüschten Benutzer bzw. Benutzergruppe hinzufügst....
Zitat von @2hard4you:
Moin,
also ich verstehe nicht, warum der außerhalb der Domain noch
deren Policies zieht, >
Moin,
also ich verstehe nicht, warum der außerhalb der Domain noch
deren Policies zieht, >
Ja sdas verstehe ich ja auch nicht.
Ich denke er zeiht die nicht neu.
Zumal er es nicht kann weil der DC nicht mehr zur Verfügung steht.
Ich denke eher das es beim herausnehmen nicht umgesetzt wird.
Meinst du die Maschinen SID ?
Warum sollte ich die ändern?
P.S. Zum Neusetzen des Adminpassworts sage ich nichts, das weiß
man - ich kenne ja den Hintergrund des ganzen nicht...
man - ich kenne ja den Hintergrund des ganzen nicht...
Das will ich nichjt umsetzen, kenne ich als Admin sowieso.
Das Problem ist das in den Lokjalen Policy steht das nur Benutzer S 1233..... erlaubt ist die Systemzeiut zuändern.
Genau diesen gibt es ja nicht mehr. und an dieser Stelle brauche ich den lokalen Amin oder die Gruppe.
Als ICon ist vorne das DomänenIcon.
Daraus schliesse ich das es sich noch um durchgereichte Gruppenpolicy handelt.
Würde dafür auch nichts bringen.
Danke für die raschen Antworten.
Ziehen kann?
von wo ?
Der Rechner ist jetzt ein Standalone Rechner, deshalb würde ich dort die "normalen Standalone " Richtlinien brauchen.
Bekommt der neue Benutzer bzw. Benutzergruppe nicht eine andere SID?
Damit würde es ja auch mit der SIDnicht klappen. Weil es mit der eingetragenen nicht stimmt.
Und da es kein Alias (Bsp. Verkaufgruppe oder Nutzername ist sondern nur SID denke ich klappt es so nicht.
- damit sich der Rechner neue Richtlionien ziehen kann, noch einmal
ein "gpupdate /force" durchführen
ein "gpupdate /force" durchführen
Ziehen kann?
von wo ?
Der Rechner ist jetzt ein Standalone Rechner, deshalb würde ich dort die "normalen Standalone " Richtlinien brauchen.
p.s. die Berechtigungen änderst du, in dem du einfach mal den
gewüschten Benutzer bzw. Benutzergruppe hinzufügst...
gewüschten Benutzer bzw. Benutzergruppe hinzufügst...
Bekommt der neue Benutzer bzw. Benutzergruppe nicht eine andere SID?
Damit würde es ja auch mit der SIDnicht klappen. Weil es mit der eingetragenen nicht stimmt.
Und da es kein Alias (Bsp. Verkaufgruppe oder Nutzername ist sondern nur SID denke ich klappt es so nicht.
Hallo,
die Default - Einstellung ist "Ändern der Systemzeit: Administratoren, Hauptbenutzer".
Wenn der User oder die Gruppe, die dort zu Domänenzeiten eingetragen waren mit den alten Richtlinien entfernt wurden, sollte es keine Probleme mehr mit der SID geben.
speedhub
die Default - Einstellung ist "Ändern der Systemzeit: Administratoren, Hauptbenutzer".
Wenn der User oder die Gruppe, die dort zu Domänenzeiten eingetragen waren mit den alten Richtlinien entfernt wurden, sollte es keine Probleme mehr mit der SID geben.
speedhub
Hi,
es geht soweit ich weiß auch ganz einfach, indem du mit den (hoffentlich) vorhandenen lokalen Admin Rechten den Ordner "C:\WINDOWS\system32\GroupPolicy" umbenennst oder löschst (ist ein versteckter Systemordner -> Ordneroptionen). Damit stellst du alle Gruppenrichtlinieneinschränkungen für lokale Benutzer zurück.
Mfg nova14
es geht soweit ich weiß auch ganz einfach, indem du mit den (hoffentlich) vorhandenen lokalen Admin Rechten den Ordner "C:\WINDOWS\system32\GroupPolicy" umbenennst oder löschst (ist ein versteckter Systemordner -> Ordneroptionen). Damit stellst du alle Gruppenrichtlinieneinschränkungen für lokale Benutzer zurück.
Mfg nova14
Zitat von @speedhub:
Hallo,
die Default - Einstellung ist "Ändern der Systemzeit:
Administratoren, Hauptbenutzer".
Hallo,
die Default - Einstellung ist "Ändern der Systemzeit:
Administratoren, Hauptbenutzer".
speedhub
Danke, das ist mir klar.
Aber das Problem ist, wenn du liest das die eben nicht mehr da drin sind
Danke für Eure Tipps, aber leider half mir keiner davon.
Ich konnte das Problem wie folgt lösen:
Rechner in das Domänen-Netz gepatcht.
Erneut in die Domäne gehängt.
Reboot
Rechner wieder aus der Domäne entfernt.
reboot
Danach waren die ursprünglichen lokalen Richtlinien wieder da.
Ich vermute, das der Rechner damals als er aus der Domäne genommen wurde keine Verbindung zum DC hatte.
Daher konnten die ursprünglichen Richtlinien nicht wieder hergestellt werden und es blieben einfach dann die Domänenrichtlienien stehen.
Ich konnte das Problem wie folgt lösen:
Rechner in das Domänen-Netz gepatcht.
Erneut in die Domäne gehängt.
Reboot
Rechner wieder aus der Domäne entfernt.
reboot
Danach waren die ursprünglichen lokalen Richtlinien wieder da.
Ich vermute, das der Rechner damals als er aus der Domäne genommen wurde keine Verbindung zum DC hatte.
Daher konnten die ursprünglichen Richtlinien nicht wieder hergestellt werden und es blieben einfach dann die Domänenrichtlienien stehen.
