Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausgesperrt über IP-Sicherheitsrichtlinie, Server bootet nicht mehr

Frage Microsoft Windows Server

Mitglied: frickler

frickler (Level 1) - Jetzt verbinden

14.11.2007, aktualisiert 15.11.2007, 5666 Aufrufe, 6 Kommentare

Hallo, ich habe folgendes *worst case* Problem mit meinem Windows Server 2003:

90737d723411fe48a4caf8cb4dfa2a68-xppol003 - Klicke auf das Bild, um es zu vergrößern

das "IP Sicherheitsrichtlinien Snap-In" hinzugefügt, wollte dann allerdings über "Assign" eine neue Richtlinie zuweisen.
Und genau in dem Moment -tyisch windows- war dann auch schon die Remote-Desktop-Verbindung weg,
und die neue regel blockiert nun alles.


Weil der Server nach einem Neustart nun auch nicht mehr komplett bootet:
( "Windows has been shut down to prevent damage" )


kann ich leider auch nicht mehr über die Serielle Konsole die Regel zurücksetzen ( net stop "IPSEC Services" ), aber ich habe noch Zugriff auf die Festplatte (Strato Recovery Modus) , nur wie kann ich diese Regel so überhaupt zurücksetzen?





Meine Frage:
Kann ich eine IP-Sicherheitsrichtlinie auf der anderen Festplatte (/ bzw. Registry) wieder zurücksetzen?
[Edit: Dani - 14.11.2007 20:41]
Ich habe den Screenshot in den Beitrag eingebunden. So dass auch in Zukunft der Beitrag vollständig bleibt.
Mitglied: FSX2010
14.11.2007 um 20:14 Uhr
die Policies sind hier gespeichert: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Vermutlich kannst Du mit reg.exe die Registry editieren. Rufe mit /? die hilfe zu diesem
Befehl auf. Er ist in %Windir%\system32
Beispiel: reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies

Ergebnis:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System


Viel Glück
Bitte warten ..
Mitglied: frickler
15.11.2007 um 00:52 Uhr
Hi, vielen dank für die kompetente Hilfe. Aber im "Recovery Modus" scheint das nicht zu funktionieren, da ich ja von einer "virtuellen Installation" auf die eigentliche Partition D: zugreifen muss. Ich habe auch schon versucht regedit.exe als mein AdminUser (+passwort) auszuführen, dann kommt aber die Meldung:

C:\Windows\regedit.exe
Der angegebene Dienst ist keine installierter Dienst

Ich hab jetzt erstmal mit CHKDSK /f die fehlerkorrektur für D: (eigentlich C:\ ) gestartet, aber das scheint wohl einige Stunden zu dauern. Aber gibt es nicht noch einen anderen Weg die IP-Sicherheitsrichtlinie aufzuheben?
Bitte warten ..
Mitglied: FSX2010
15.11.2007 um 09:20 Uhr
die policies werden auch lokal abgelegt unter: C:\WINDOWS\system32\GroupPolicy\
Vieleicht kannst Du hier Deine Richtlinie erkennen und löschen.

Gruß

Michael
Bitte warten ..
Mitglied: frickler
15.11.2007 um 18:49 Uhr
Hallo, danke nochmal. Konnte den Ordner aber nicht finden.. Evtl. gibt es den nur in windows server 2000?
Bitte warten ..
Mitglied: FSX2010
15.11.2007 um 19:00 Uhr
bei mir auf den Server 2003 Std: heiß dieser: C:\WINDOWS\system32\GroupPolicy\

Gruß

Michael
Bitte warten ..
Mitglied: frickler
15.11.2007 um 19:56 Uhr
Hab ich leider nicht.. allerdings hab ich eine datei "SECURITY." gefunden die zu dem Zeitpunkt erstellt wurde, aber ich kann nicht sagen ob das funktioniert, denn der Server bootet immernoch nicht.


boot.ini beinhaltet folgendes:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM1
redirectbaudrate=57600
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect /usepmtimer /redirect

multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Boot Mirror C: - secondary plex"




"redirectbaudrate=57600" kommt mir dabei etwas merkwürdig vor.. kann jemand sagen ob das so richitg ist?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server-Hardware
gelöst HP Blade Server bootet nicht merh durch und gibt kein Bild (8)

Frage von Crystallic zum Thema Server-Hardware ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...