12
Lokale Sicherheitsrichtlinien verwalten
Wenn ich bei Server 2008 die Lokalen Sicherheitsrichtlinien ändern möchte geht dies nicht das es nur grau hinterlegt ist. Was ist nun hier zu tun um die Lokalen Sicherheitsrichtlinien zu ändern.
Hallo Leute,
ja mein Problem ist dies, und zwar kann ich also Administrator die Lokalen Sicherheitsrichtlinien / Kontorichtlinien nicht verändern. Es steht zwar drin das das Password zum Beispiel mindesten 8 Zeichen haben soll, ich das aber nicht ändern kann da bei mir egal in welcher Sicherheitsrichtlinie es ist nur grau hinterlegt ist und ich hier nichts ändern darf als Administrator.
Was muss ich hier noch einstellen um die Sicherheitsrichtlinien als Admin bearbeiten darf.
Gruß,
dellxps
ja mein Problem ist dies, und zwar kann ich also Administrator die Lokalen Sicherheitsrichtlinien / Kontorichtlinien nicht verändern. Es steht zwar drin das das Password zum Beispiel mindesten 8 Zeichen haben soll, ich das aber nicht ändern kann da bei mir egal in welcher Sicherheitsrichtlinie es ist nur grau hinterlegt ist und ich hier nichts ändern darf als Administrator.
Was muss ich hier noch einstellen um die Sicherheitsrichtlinien als Admin bearbeiten darf.
Gruß,
dellxps
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 132448
Url: https://administrator.de/contentid/132448
Printed on: April 19, 2024 at 06:04 o'clock
12 Comments
Latest comment
Hallo...
Tippe mal SECPOL.MSC unter Start / Ausführen ein. Dort kannst Du die notwendigen lokalen Änderungen vornehmen.
In der Domäne solltest Du die Konfiguration in der Gruppenrichtlinienenverwaltung bearbeiten.
Falls Du in der Domäne schon zuviel konfiguriert hast, kannst Du die Default Domain Policy und die Default Domain Controllers Policy wieder mit DCGPOFIX auf den (weitesgehend) Ursprungszustand zurücksetzen.
Gruß Casa
Tippe mal SECPOL.MSC unter Start / Ausführen ein. Dort kannst Du die notwendigen lokalen Änderungen vornehmen.
In der Domäne solltest Du die Konfiguration in der Gruppenrichtlinienenverwaltung bearbeiten.
Falls Du in der Domäne schon zuviel konfiguriert hast, kannst Du die Default Domain Policy und die Default Domain Controllers Policy wieder mit DCGPOFIX auf den (weitesgehend) Ursprungszustand zurücksetzen.
Gruß Casa
Hallo Casa,
also hab mir den Server über die Feiertage konfiguriert, sprich der Server ist ganz frisch und ich habe noch keinerlei einstellungen in den Richlinien vorgenommen.
SECPOL.MSC das ist genau da wo ich hänge und zwar unter Kontorichtlinien hier darf ich nichts verändern als Admin.
Wie gesagt stehn zwar Angaben drin, aber verändern kann ich hier nicht da es grau hinterlegt ist.
Gruß,
dellxps
also hab mir den Server über die Feiertage konfiguriert, sprich der Server ist ganz frisch und ich habe noch keinerlei einstellungen in den Richlinien vorgenommen.
SECPOL.MSC das ist genau da wo ich hänge und zwar unter Kontorichtlinien hier darf ich nichts verändern als Admin.
Wie gesagt stehn zwar Angaben drin, aber verändern kann ich hier nicht da es grau hinterlegt ist.
Gruß,
dellxps
Hallo..
Sehr sehr ominös!
Bist Du auch am Server als Admin angemeldet? Lokal oder in der Domäne? Was hast Du für Rechte? Gehen andere Richtlinien auch nicht, oder nur Kennwortrichtlinien? Oder so wie Du oben beschrieben hast, nämlich alle?
Vollständige Installation oder "nur" Server Core? Was sind für Rollen installiert?
Gruß...
Sehr sehr ominös!
Bist Du auch am Server als Admin angemeldet? Lokal oder in der Domäne? Was hast Du für Rechte? Gehen andere Richtlinien auch nicht, oder nur Kennwortrichtlinien? Oder so wie Du oben beschrieben hast, nämlich alle?
Vollständige Installation oder "nur" Server Core? Was sind für Rollen installiert?
Gruß...
Hallo,
ja also ich habe Vollständige Installation gewählt. Zum Anmelden gehe ich so vor , und zwar schalte ich mich auf den Server über einem andern Rechner bei mir im Netzwerk auf den Server. Das ganze mache ich über Remotedesktop mit den Administrator Login. Liegt es darn vielleicht das ich mich über einen anderen Rechner auf den Server schalte via Remotedesktop ???
Direct Lokal bin ich jetzt nicht drauf da ich den Server kein Bildschirm verpassen wollte und dies alles über Remotdesktop verwalten wollte
Kann sein das es daran liegen kann ???
Gruß,
dellxps
ja also ich habe Vollständige Installation gewählt. Zum Anmelden gehe ich so vor , und zwar schalte ich mich auf den Server über einem andern Rechner bei mir im Netzwerk auf den Server. Das ganze mache ich über Remotedesktop mit den Administrator Login. Liegt es darn vielleicht das ich mich über einen anderen Rechner auf den Server schalte via Remotedesktop ???
Direct Lokal bin ich jetzt nicht drauf da ich den Server kein Bildschirm verpassen wollte und dies alles über Remotdesktop verwalten wollte
Kann sein das es daran liegen kann ???
Gruß,
dellxps
Hallo...
Wenn Du die Richtlinien das erste Mal konfigurierst, würde ich persönlich, das immer vor Ort, am Server machen.
Bricht per Remote mal die Verbindung aus irgendwelchen Gründen ab, dann würde ich mich nie für eine reibungslose Funktion verbürgen. Ich wüßte auch nicht, das alles hinterher auch ordentlich funktioniert!
So schließe ich weitere Fehlerquellen aus, die ja durch mich persönlich, also sprich den Menschen, schon genug gegeben sind!
Ich kann mir zwar nicht vorstellen, das es am RDC liegt, aber ein Versuch wäre es Wert!
Gruß...
Wenn Du die Richtlinien das erste Mal konfigurierst, würde ich persönlich, das immer vor Ort, am Server machen.
Bricht per Remote mal die Verbindung aus irgendwelchen Gründen ab, dann würde ich mich nie für eine reibungslose Funktion verbürgen. Ich wüßte auch nicht, das alles hinterher auch ordentlich funktioniert!
So schließe ich weitere Fehlerquellen aus, die ja durch mich persönlich, also sprich den Menschen, schon genug gegeben sind!
Ich kann mir zwar nicht vorstellen, das es am RDC liegt, aber ein Versuch wäre es Wert!
Gruß...
Hallo,
also wollte jetzt mal lokal auf den Server und das ohne Erfolg. Also hab hier Small Business Server 2008 64 Bit mit dem Domainnamen KMDOM und der Rechner heisst DELLSERVER.
Nun wollte ich mich lokal anmelden dellserver\administrator und das Password dazu nur kommt hier nun Password oder User ungültig.
Macht Small Business Server 2008 keine lokalen User sondern nur Domainuser ????
Gruß,
dellxps
also wollte jetzt mal lokal auf den Server und das ohne Erfolg. Also hab hier Small Business Server 2008 64 Bit mit dem Domainnamen KMDOM und der Rechner heisst DELLSERVER.
Nun wollte ich mich lokal anmelden dellserver\administrator und das Password dazu nur kommt hier nun Password oder User ungültig.
Macht Small Business Server 2008 keine lokalen User sondern nur Domainuser ????
Gruß,
dellxps
Hallo...
Das kann ich Dir leider nicht beantworten, da ich noch keinen SBS 2008 in den Händen hatte!
Ich würd es über Kennwortrücksetzung versuchen, da Du Dich ja noch per Remote auf den Server einloggen kannst. Eventuell kannst Du Dich dann anmelden.
Vielleicht hast Du ja auch die Schreibweise ja verkehrt interpretiert?! Versuch es doch mal mit Groß /Kleinschreibung des Users und Passworts.
Du kannst ja auch mal hier reinschauen: http://www.microsoft.com/downloads/details.aspx?FamilyId=86A1AA32-9814- ...
Wenn alles nix hilft, wirst Du wohl noch einaml "ran" müssen und die Kiste neu aufsetzen!
Gruß...
Das kann ich Dir leider nicht beantworten, da ich noch keinen SBS 2008 in den Händen hatte!
Ich würd es über Kennwortrücksetzung versuchen, da Du Dich ja noch per Remote auf den Server einloggen kannst. Eventuell kannst Du Dich dann anmelden.
Vielleicht hast Du ja auch die Schreibweise ja verkehrt interpretiert?! Versuch es doch mal mit Groß /Kleinschreibung des Users und Passworts.
Du kannst ja auch mal hier reinschauen: http://www.microsoft.com/downloads/details.aspx?FamilyId=86A1AA32-9814- ...
Wenn alles nix hilft, wirst Du wohl noch einaml "ran" müssen und die Kiste neu aufsetzen!
Gruß...
Hab nun Server 2008 Enterprise getestet und hier geht das mit den Richlinien solange gut bis ich mir den DC aufsetzte dann kann ich mich auch nimmer Lokal anmelden und die Richtlinien sind dann wieder grau hinterlegt.
Meine Frage nun warum kann ich mich auf den Server nicht mehr lokal Anmelden sobald man den DC aufgesetzt hat !!!
Gruß,
dellxps
Meine Frage nun warum kann ich mich auf den Server nicht mehr lokal Anmelden sobald man den DC aufgesetzt hat !!!
Gruß,
dellxps
Hallo...
Ich weiß ja nicht was Du falsch machst, ich hab das grad mal getestet, das geht eigentlich garnicht, bei mir ist nichts ausgegraut...Auch nicht nach der AD Installation!
Hat der Server alle Updates? Noch einmal, welche Rollen hast Du installiert? Hast Du die erforderlichen Rechte? Ist das der einzige Server den Du hast, oder gibt es mehrere? Welche Domänenstrukturebene? Hast Du andere Richtlinien in der Domäne vorher definiert, da Du ja vorhin auf deinem SBS 2008 per Remote oben warst? Was ist mit den OU' s, sind die eventuell falsch verknüpft? Welche Benutzer und Gruppen sind auf dem DC angelegt? Ist noch ein DC in der Domäne?
Aber wenn Du nicht weiter kommst, dann hol Dir professionelle Hilfe ins Haus!
Gruß
Ich weiß ja nicht was Du falsch machst, ich hab das grad mal getestet, das geht eigentlich garnicht, bei mir ist nichts ausgegraut...Auch nicht nach der AD Installation!
Hat der Server alle Updates? Noch einmal, welche Rollen hast Du installiert? Hast Du die erforderlichen Rechte? Ist das der einzige Server den Du hast, oder gibt es mehrere? Welche Domänenstrukturebene? Hast Du andere Richtlinien in der Domäne vorher definiert, da Du ja vorhin auf deinem SBS 2008 per Remote oben warst? Was ist mit den OU' s, sind die eventuell falsch verknüpft? Welche Benutzer und Gruppen sind auf dem DC angelegt? Ist noch ein DC in der Domäne?
Aber wenn Du nicht weiter kommst, dann hol Dir professionelle Hilfe ins Haus!
Gruß
Hallo,
also lassen wir den SBS mal aussen vor und nehmen uns der Sache Server Enterprise 2008 an. Wegen den Updates, die sind heute nachdem ich den Server installiert hatte gleich neu gemacht worden. Zu dem Thema Rollen habe ich nur den AD und den DNS installiert was der AD braucht dafür.Wegen den rechten ich hab mit den Administrator den Server ja so installiert und auch lokal ja auch alles machen dürfen. Ab den Zeitpunkt wo ich den AD installiert habe lässt er mich lokal nicht mehr drauf mit den Administrator und dem Password wo ich aber eigenlich zuvor ja auch drauf gekommen bin.
Wegen dem DC im Netzwerk ist nur der eine.
Gruß,
dellxps
also lassen wir den SBS mal aussen vor und nehmen uns der Sache Server Enterprise 2008 an. Wegen den Updates, die sind heute nachdem ich den Server installiert hatte gleich neu gemacht worden. Zu dem Thema Rollen habe ich nur den AD und den DNS installiert was der AD braucht dafür.Wegen den rechten ich hab mit den Administrator den Server ja so installiert und auch lokal ja auch alles machen dürfen. Ab den Zeitpunkt wo ich den AD installiert habe lässt er mich lokal nicht mehr drauf mit den Administrator und dem Password wo ich aber eigenlich zuvor ja auch drauf gekommen bin.
Wegen dem DC im Netzwerk ist nur der eine.
Gruß,
dellxps
Hallo...
Also Du hast die kompletten AD Rollen installiert plus DNS, okay. Was ist mit dem Feature Gruppenrichtlinienverwaltung,ist das auch installiert? Was ist mit dem Remoteunterstützung und Remoteserververwaltungsfeature, auch installiert?
Ich glaube Du weißt nicht ganz so Recht worauf ich hinaus will, aber einen Server konfiguriert man nicht mal so schnell, vielleicht solltest Du meinen Ratschlag mal überdenken und Dich nicht im Forum darüber erkundigen woran der Fehler liegt!
Ich sitze nicht vor deinem Server, d.h., ich kann nicht raufschauen. Wenn Du mich nicht über etwaige Installationen unterrichtest, wirst Du wohl keine Hilfe von mir bekommen können. Mein Enterprise 2008 SP2, läuft hier wunderbar. Ich kann über die Gruppenrichtlinienverwaltung auf alle Richtlinien zugreifen, die in der Domäne wirksam sind und sein sollen, hier ist nichts ausgegraut, oder sonst ein Fehler zu erkennen. Ich habe die Richtlinien am Anfang einmal auf dem Server konfiguriert, kann aber auch per Remote darauf zugreifen und nachträglich Änderungen vornehmen. Ich weiß nicht was Du für einen Fehler bei der Installation gemacht hast, oder was Du nicht installiert hast. Warum Du Dich nicht lokal anmelden kannst weiß ich nicht, danach hattest Du ja auch am Anfang dieses Threads auch nicht gefragt. Vielleicht machst Du bei der Installation im AD etwas falsch, oder Du hast etwaige Rollen/ Features die Du für das AD brauchst, nicht installiert, ich weiß es nicht. Ich kann Dir aber auch nicht alles vorbeten was Du für Rollen / Features bei Dir brauchst das musst Du selbst erkennen und wissen. Was ein DC braucht und was nicht das ist nicht unbedingt jedesmal gleich, außerdem noch Serverabhängig, weshalb eine Serverinstallation, egal mit welchen Rollen jedesmal unterschiedlich ist. Einen DC zu konfigurieren ist auch nicht so mal schnell hopp hopp erledigt, es gibt soviele Sachen zu beachten, die den Rahmen hier um ein weites überschreiten würden. Nicht umsonst dauert die Ausbildung zum Sysadmin oder gar ein Studium zum FI solange und kostet einen Haufen Geld, sonst könnte das ja jeder X-Beliebige Mensch. Auch dann wenn man dazu ausgebildet ist gibt es trotzdem immer noch gewisse Teilgebiete die man besser anderen in die Hände gibt, um hinterher nicht auf die Schnauze zu fallen, den es hängt ja immer ein großer Umfang an Daten an jedem Projekt und diese sollten eigentlich geschützt werden. Wenn Du Dich nicht mehr einloggen kannst, dann wirst Du wahrscheinlich einen Fehler in der AD Installation gemacht haben, welcher Fehler das ist, musst Du selbst herausfinden!
Viel Glück & Guten Rutsch...
Casa...
Also Du hast die kompletten AD Rollen installiert plus DNS, okay. Was ist mit dem Feature Gruppenrichtlinienverwaltung,ist das auch installiert? Was ist mit dem Remoteunterstützung und Remoteserververwaltungsfeature, auch installiert?
Ich glaube Du weißt nicht ganz so Recht worauf ich hinaus will, aber einen Server konfiguriert man nicht mal so schnell, vielleicht solltest Du meinen Ratschlag mal überdenken und Dich nicht im Forum darüber erkundigen woran der Fehler liegt!
Ich sitze nicht vor deinem Server, d.h., ich kann nicht raufschauen. Wenn Du mich nicht über etwaige Installationen unterrichtest, wirst Du wohl keine Hilfe von mir bekommen können. Mein Enterprise 2008 SP2, läuft hier wunderbar. Ich kann über die Gruppenrichtlinienverwaltung auf alle Richtlinien zugreifen, die in der Domäne wirksam sind und sein sollen, hier ist nichts ausgegraut, oder sonst ein Fehler zu erkennen. Ich habe die Richtlinien am Anfang einmal auf dem Server konfiguriert, kann aber auch per Remote darauf zugreifen und nachträglich Änderungen vornehmen. Ich weiß nicht was Du für einen Fehler bei der Installation gemacht hast, oder was Du nicht installiert hast. Warum Du Dich nicht lokal anmelden kannst weiß ich nicht, danach hattest Du ja auch am Anfang dieses Threads auch nicht gefragt. Vielleicht machst Du bei der Installation im AD etwas falsch, oder Du hast etwaige Rollen/ Features die Du für das AD brauchst, nicht installiert, ich weiß es nicht. Ich kann Dir aber auch nicht alles vorbeten was Du für Rollen / Features bei Dir brauchst das musst Du selbst erkennen und wissen. Was ein DC braucht und was nicht das ist nicht unbedingt jedesmal gleich, außerdem noch Serverabhängig, weshalb eine Serverinstallation, egal mit welchen Rollen jedesmal unterschiedlich ist. Einen DC zu konfigurieren ist auch nicht so mal schnell hopp hopp erledigt, es gibt soviele Sachen zu beachten, die den Rahmen hier um ein weites überschreiten würden. Nicht umsonst dauert die Ausbildung zum Sysadmin oder gar ein Studium zum FI solange und kostet einen Haufen Geld, sonst könnte das ja jeder X-Beliebige Mensch. Auch dann wenn man dazu ausgebildet ist gibt es trotzdem immer noch gewisse Teilgebiete die man besser anderen in die Hände gibt, um hinterher nicht auf die Schnauze zu fallen, den es hängt ja immer ein großer Umfang an Daten an jedem Projekt und diese sollten eigentlich geschützt werden. Wenn Du Dich nicht mehr einloggen kannst, dann wirst Du wahrscheinlich einen Fehler in der AD Installation gemacht haben, welcher Fehler das ist, musst Du selbst herausfinden!
Viel Glück & Guten Rutsch...
Casa...
Hallo,
hatte ich auch. Lange gesucht und gefunden :
Start --> Verwaltung --> Gruppenrichtlinienverwaltung
dann auf "Default Domain Policy" rechte Maustaste bearbeiten.
--> Computerkonfiguration
--> Richtlinien
--> Windowseinstellungen
--> Sicherheitseinstellungen
--> Kontorichlinien
hier nach eigenen Wünschen abändern
schließen und gpupdate
Hoffe ich konnte helfen.
MfG
hatte ich auch. Lange gesucht und gefunden :
Start --> Verwaltung --> Gruppenrichtlinienverwaltung
dann auf "Default Domain Policy" rechte Maustaste bearbeiten.
--> Computerkonfiguration
--> Richtlinien
--> Windowseinstellungen
--> Sicherheitseinstellungen
--> Kontorichlinien
hier nach eigenen Wünschen abändern
schließen und gpupdate
Hoffe ich konnte helfen.
MfG
