Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausgesperrt über IP-Sicherheitsrichtlinie, Server bootet nicht mehr

Frage Microsoft Windows Server

Mitglied: frickler

frickler (Level 1) - Jetzt verbinden

14.11.2007, aktualisiert 15.11.2007, 5682 Aufrufe, 6 Kommentare

Hallo, ich habe folgendes *worst case* Problem mit meinem Windows Server 2003:

90737d723411fe48a4caf8cb4dfa2a68-xppol003 - Klicke auf das Bild, um es zu vergrößern

das "IP Sicherheitsrichtlinien Snap-In" hinzugefügt, wollte dann allerdings über "Assign" eine neue Richtlinie zuweisen.
Und genau in dem Moment -tyisch windows- war dann auch schon die Remote-Desktop-Verbindung weg,
und die neue regel blockiert nun alles.


Weil der Server nach einem Neustart nun auch nicht mehr komplett bootet:
( "Windows has been shut down to prevent damage" )


kann ich leider auch nicht mehr über die Serielle Konsole die Regel zurücksetzen ( net stop "IPSEC Services" ), aber ich habe noch Zugriff auf die Festplatte (Strato Recovery Modus) , nur wie kann ich diese Regel so überhaupt zurücksetzen?





Meine Frage:
Kann ich eine IP-Sicherheitsrichtlinie auf der anderen Festplatte (/ bzw. Registry) wieder zurücksetzen?
[Edit: Dani - 14.11.2007 20:41]
Ich habe den Screenshot in den Beitrag eingebunden. So dass auch in Zukunft der Beitrag vollständig bleibt.
Mitglied: FSX2010
14.11.2007 um 20:14 Uhr
die Policies sind hier gespeichert: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Vermutlich kannst Du mit reg.exe die Registry editieren. Rufe mit /? die hilfe zu diesem
Befehl auf. Er ist in %Windir%\system32
Beispiel: reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies

Ergebnis:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System


Viel Glück
Bitte warten ..
Mitglied: frickler
15.11.2007 um 00:52 Uhr
Hi, vielen dank für die kompetente Hilfe. Aber im "Recovery Modus" scheint das nicht zu funktionieren, da ich ja von einer "virtuellen Installation" auf die eigentliche Partition D: zugreifen muss. Ich habe auch schon versucht regedit.exe als mein AdminUser (+passwort) auszuführen, dann kommt aber die Meldung:

C:\Windows\regedit.exe
Der angegebene Dienst ist keine installierter Dienst

Ich hab jetzt erstmal mit CHKDSK /f die fehlerkorrektur für D: (eigentlich C:\ ) gestartet, aber das scheint wohl einige Stunden zu dauern. Aber gibt es nicht noch einen anderen Weg die IP-Sicherheitsrichtlinie aufzuheben?
Bitte warten ..
Mitglied: FSX2010
15.11.2007 um 09:20 Uhr
die policies werden auch lokal abgelegt unter: C:\WINDOWS\system32\GroupPolicy\
Vieleicht kannst Du hier Deine Richtlinie erkennen und löschen.

Gruß

Michael
Bitte warten ..
Mitglied: frickler
15.11.2007 um 18:49 Uhr
Hallo, danke nochmal. Konnte den Ordner aber nicht finden.. Evtl. gibt es den nur in windows server 2000?
Bitte warten ..
Mitglied: FSX2010
15.11.2007 um 19:00 Uhr
bei mir auf den Server 2003 Std: heiß dieser: C:\WINDOWS\system32\GroupPolicy\

Gruß

Michael
Bitte warten ..
Mitglied: frickler
15.11.2007 um 19:56 Uhr
Hab ich leider nicht.. allerdings hab ich eine datei "SECURITY." gefunden die zu dem Zeitpunkt erstellt wurde, aber ich kann nicht sagen ob das funktioniert, denn der Server bootet immernoch nicht.


boot.ini beinhaltet folgendes:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM1
redirectbaudrate=57600
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect /usepmtimer /redirect

multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Boot Mirror C: - secondary plex"




"redirectbaudrate=57600" kommt mir dabei etwas merkwürdig vor.. kann jemand sagen ob das so richitg ist?
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...