6
Ausgesperrt über IP-Sicherheitsrichtlinie, Server bootet nicht mehr
Hallo, ich habe folgendes *worst case* Problem mit meinem Windows Server 2003:
das "IP Sicherheitsrichtlinien Snap-In" hinzugefügt, wollte dann allerdings über "Assign" eine neue Richtlinie zuweisen.
Und genau in dem Moment -tyisch windows- war dann auch schon die Remote-Desktop-Verbindung weg,
und die neue regel blockiert nun alles.
Weil der Server nach einem Neustart nun auch nicht mehr komplett bootet:
( "Windows has been shut down to prevent damage" )
kann ich leider auch nicht mehr über die Serielle Konsole die Regel zurücksetzen ( net stop "IPSEC Services" ), aber ich habe noch Zugriff auf die Festplatte (Strato Recovery Modus) , nur wie kann ich diese Regel so überhaupt zurücksetzen?
Meine Frage:
Kann ich eine IP-Sicherheitsrichtlinie auf der anderen Festplatte (/ bzw. Registry) wieder zurücksetzen?
[Edit: Dani - 14.11.2007 20:41]
Ich habe den Screenshot in den Beitrag eingebunden. So dass auch in Zukunft der Beitrag vollständig bleibt.
das "IP Sicherheitsrichtlinien Snap-In" hinzugefügt, wollte dann allerdings über "Assign" eine neue Richtlinie zuweisen.
Und genau in dem Moment -tyisch windows- war dann auch schon die Remote-Desktop-Verbindung weg,
und die neue regel blockiert nun alles.
Weil der Server nach einem Neustart nun auch nicht mehr komplett bootet:
( "Windows has been shut down to prevent damage" )
kann ich leider auch nicht mehr über die Serielle Konsole die Regel zurücksetzen ( net stop "IPSEC Services" ), aber ich habe noch Zugriff auf die Festplatte (Strato Recovery Modus) , nur wie kann ich diese Regel so überhaupt zurücksetzen?
Meine Frage:
Kann ich eine IP-Sicherheitsrichtlinie auf der anderen Festplatte (/ bzw. Registry) wieder zurücksetzen?
[Edit: Dani - 14.11.2007 20:41]
Ich habe den Screenshot in den Beitrag eingebunden. So dass auch in Zukunft der Beitrag vollständig bleibt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73573
Url: https://administrator.de/contentid/73573
Printed on: April 25, 2024 at 11:04 o'clock
6 Comments
Latest comment
die Policies sind hier gespeichert: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Vermutlich kannst Du mit reg.exe die Registry editieren. Rufe mit /? die hilfe zu diesem
Befehl auf. Er ist in %Windir%\system32
Beispiel: reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Ergebnis:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Viel Glück
Vermutlich kannst Du mit reg.exe die Registry editieren. Rufe mit /? die hilfe zu diesem
Befehl auf. Er ist in %Windir%\system32
Beispiel: reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Ergebnis:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Viel Glück
Hi, vielen dank für die kompetente Hilfe. Aber im "Recovery Modus" scheint das nicht zu funktionieren, da ich ja von einer "virtuellen Installation" auf die eigentliche Partition D: zugreifen muss. Ich habe auch schon versucht regedit.exe als mein AdminUser (+passwort) auszuführen, dann kommt aber die Meldung:
C:\Windows\regedit.exe
Der angegebene Dienst ist keine installierter Dienst
Ich hab jetzt erstmal mit CHKDSK /f die fehlerkorrektur für D: (eigentlich C:\ ) gestartet, aber das scheint wohl einige Stunden zu dauern. Aber gibt es nicht noch einen anderen Weg die IP-Sicherheitsrichtlinie aufzuheben?
C:\Windows\regedit.exe
Der angegebene Dienst ist keine installierter Dienst
Ich hab jetzt erstmal mit CHKDSK /f die fehlerkorrektur für D: (eigentlich C:\ ) gestartet, aber das scheint wohl einige Stunden zu dauern. Aber gibt es nicht noch einen anderen Weg die IP-Sicherheitsrichtlinie aufzuheben?
die policies werden auch lokal abgelegt unter: C:\WINDOWS\system32\GroupPolicy\
Vieleicht kannst Du hier Deine Richtlinie erkennen und löschen.
Gruß
Michael
Vieleicht kannst Du hier Deine Richtlinie erkennen und löschen.
Gruß
Michael
Hallo, danke nochmal. Konnte den Ordner aber nicht finden.. Evtl. gibt es den nur in windows server 2000?
bei mir auf den Server 2003 Std: heiß dieser: C:\WINDOWS\system32\GroupPolicy\
Gruß
Michael
Gruß
Michael
Hab ich leider nicht.. allerdings hab ich eine datei "SECURITY." gefunden die zu dem Zeitpunkt erstellt wurde, aber ich kann nicht sagen ob das funktioniert, denn der Server bootet immernoch nicht.
boot.ini beinhaltet folgendes:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM1
redirectbaudrate=57600
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect /usepmtimer /redirect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Boot Mirror C: - secondary plex"
"redirectbaudrate=57600" kommt mir dabei etwas merkwürdig vor.. kann jemand sagen ob das so richitg ist?
boot.ini beinhaltet folgendes:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM1
redirectbaudrate=57600
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect /usepmtimer /redirect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Boot Mirror C: - secondary plex"
"redirectbaudrate=57600" kommt mir dabei etwas merkwürdig vor.. kann jemand sagen ob das so richitg ist?
