Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WIndows 2003 aus Management Console ausgesperrt

Mitglied: Slowfox

Slowfox (Level 1) - Jetzt verbinden

15.09.2009 um 16:30 Uhr, 4595 Aufrufe, 5 Kommentare

Hallo,

Ich wollte einem Hauptbenutzer auf meinem Windows 2003 Server das Recht geben das er Dienste starten und beenden darf!
Allerdings habe ich dabei nicht bedacht das wenn ich das über die gpedit.msc mache das es auch für den Admin zählt!
Nachdem ich ein gpupdate /force gemacht habe kann ich nun als Admin keine Snap Ins mehr öffnen außer halt das Snap in für die Dienste!

Ich habe unter der gpedit.msc folgende Sachen aktiviert:



Benutzer Konfiguration / Administrative Vorlagen / Windows Komponenten / Microsoft Management Console / Eingeschränkte & Zugelassene Snap-Ins / Dienste = aktiviert

und

Benutzer Konfiguration / Administrative Vorlagen / Windows Komponenten / Microsoft Management Console / Benutzer auf die Verwendung von zugelassenen Snap-Ins beschränken = aktiviert


Danke für die Hilfe
Mitglied: runcmd
16.09.2009 um 09:17 Uhr
hi,

nach deinem beschriebenen vorgehen hast du die lokale richtlinie am DC geändert. die findest du in der registry wieder, also run-->cmd-->regedit:

Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\

wenn du dich dort ein wenig umsiehst, findest du den entsprechenden eintrag und kannst die beschränkung einfach wieder auf 0 setzen...

grüße
run cmd
Bitte warten ..
Mitglied: Slowfox
16.09.2009 um 09:52 Uhr
Hi runcmd,

erstmal danke für die Hilfe!
Aber es ist kein Domänencontroller!
Deswegen finde ich wahrscheinlich auch nichts unter dem Pfad in der Registry.
Bitte warten ..
Mitglied: runcmd
16.09.2009 um 11:59 Uhr
na auf der maschine, auf der du gpedit.msc gestartet hast und die änderungen gemacht hast...
Bitte warten ..
Mitglied: Slowfox
16.09.2009 um 14:11 Uhr
na ich hab ja auf dem server geguckt auf dem ich mich aus den Management Consolen ausgesperrt habe.
Da find ich nur Policies zu IP Sec... aber nix zu den Lokalen Richtlinien die ich aktiviert habe.
Bitte warten ..
Mitglied: runcmd
16.09.2009 um 18:04 Uhr
dann sind die daten wohl in der lokalen datenbank secedit.sdb gelandet, zu finden unter %SystemRoot%\security\Database

änderungen an dieser werden aber, soweit ich weiss, erst in die edb.chk im verzeichnis darüber gespeichert und beim nächsten start der maschine in die secedit.sdb gespeichert.

erst wenn dass passiert ist, könntest du mit hilfe von secedit den inhalt der DB exportieren, abändern und wieder importieren.

exportieren (ausgehend davon du befindest dich in %SystemRoot%\security\Database):
secedit /export /db secedit.sdb /cfg test.cfg /mergedpolicy

in der nun angelegten cfg könnte der eintrag die snapins betreffend stehen.

importieren kannst du das ganze dann wieder mit:
secedit /import /db secedit.sdb /cfg test.cfg /overwrite

das ganze ohne gewähr, da ich keinen server parat habe, um das ganze mal nachzubauen. ausserdem folgendes bedenken:
ohne gültige secedit.sdb könnte dein server vlt. nicht mehr hochfahren.
spekulation:
vielleicht könntest du auch von deinem backupserver die secedit.sdb kopieren, die kiste durchstarten und du bist wieder aus dem schneider...

leider nicht so ganz mein spezialgebiet, vlt. findet sich hier noch jemand...
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange Management Console
Frage von manuel109Exchange Server2 Kommentare

Hallo Zusammen, ich konnte mir zwar lokal die "Active Directory Users and Computers" installieren, nicht aber die Exchange Management ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Frage von OSelbeckViren und Trojaner2 Kommentare

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Windows Server
Windows 2012 R2 ausgesperrt
gelöst Frage von momaiWindows Server2 Kommentare

Hallo, ich habe mich heute wohl von einem Windows Server ausgesperrt bzw. ich komme nicht mehr via RDP drauf. ...

Windows Server

SBS 2011 Exchange Management Console keine Organisationkonfiguration möglich

gelöst Frage von tomsentechWindows Server7 Kommentare

Hallo Kollegen, ich habe vor 5 Woche einen SBS 2011 bei einem Kunden aufgestellt und bis zur Smarthost fertig ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 11 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 13 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 13 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...