Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausgesperrt über IP-Sicherheitsrichtlinie, Server bootet nicht mehr

Frage Microsoft Windows Server

Mitglied: frickler

frickler (Level 1) - Jetzt verbinden

14.11.2007, aktualisiert 15.11.2007, 5728 Aufrufe, 6 Kommentare

Hallo, ich habe folgendes *worst case* Problem mit meinem Windows Server 2003:

90737d723411fe48a4caf8cb4dfa2a68-xppol003 - Klicke auf das Bild, um es zu vergrößern

das "IP Sicherheitsrichtlinien Snap-In" hinzugefügt, wollte dann allerdings über "Assign" eine neue Richtlinie zuweisen.
Und genau in dem Moment -tyisch windows- war dann auch schon die Remote-Desktop-Verbindung weg,
und die neue regel blockiert nun alles.


Weil der Server nach einem Neustart nun auch nicht mehr komplett bootet:
( "Windows has been shut down to prevent damage" )


kann ich leider auch nicht mehr über die Serielle Konsole die Regel zurücksetzen ( net stop "IPSEC Services" ), aber ich habe noch Zugriff auf die Festplatte (Strato Recovery Modus) , nur wie kann ich diese Regel so überhaupt zurücksetzen?





Meine Frage:
Kann ich eine IP-Sicherheitsrichtlinie auf der anderen Festplatte (/ bzw. Registry) wieder zurücksetzen?
[Edit: Dani - 14.11.2007 20:41]
Ich habe den Screenshot in den Beitrag eingebunden. So dass auch in Zukunft der Beitrag vollständig bleibt.
Mitglied: FSX2010
14.11.2007 um 20:14 Uhr
die Policies sind hier gespeichert: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Vermutlich kannst Du mit reg.exe die Registry editieren. Rufe mit /? die hilfe zu diesem
Befehl auf. Er ist in %Windir%\system32
Beispiel: reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies

Ergebnis:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System


Viel Glück
Bitte warten ..
Mitglied: frickler
15.11.2007 um 00:52 Uhr
Hi, vielen dank für die kompetente Hilfe. Aber im "Recovery Modus" scheint das nicht zu funktionieren, da ich ja von einer "virtuellen Installation" auf die eigentliche Partition D: zugreifen muss. Ich habe auch schon versucht regedit.exe als mein AdminUser (+passwort) auszuführen, dann kommt aber die Meldung:

C:\Windows\regedit.exe
Der angegebene Dienst ist keine installierter Dienst

Ich hab jetzt erstmal mit CHKDSK /f die fehlerkorrektur für D: (eigentlich C:\ ) gestartet, aber das scheint wohl einige Stunden zu dauern. Aber gibt es nicht noch einen anderen Weg die IP-Sicherheitsrichtlinie aufzuheben?
Bitte warten ..
Mitglied: FSX2010
15.11.2007 um 09:20 Uhr
die policies werden auch lokal abgelegt unter: C:\WINDOWS\system32\GroupPolicy\
Vieleicht kannst Du hier Deine Richtlinie erkennen und löschen.

Gruß

Michael
Bitte warten ..
Mitglied: frickler
15.11.2007 um 18:49 Uhr
Hallo, danke nochmal. Konnte den Ordner aber nicht finden.. Evtl. gibt es den nur in windows server 2000?
Bitte warten ..
Mitglied: FSX2010
15.11.2007 um 19:00 Uhr
bei mir auf den Server 2003 Std: heiß dieser: C:\WINDOWS\system32\GroupPolicy\

Gruß

Michael
Bitte warten ..
Mitglied: frickler
15.11.2007 um 19:56 Uhr
Hab ich leider nicht.. allerdings hab ich eine datei "SECURITY." gefunden die zu dem Zeitpunkt erstellt wurde, aber ich kann nicht sagen ob das funktioniert, denn der Server bootet immernoch nicht.


boot.ini beinhaltet folgendes:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM1
redirectbaudrate=57600
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect /usepmtimer /redirect

multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Boot Mirror C: - secondary plex"




"redirectbaudrate=57600" kommt mir dabei etwas merkwürdig vor.. kann jemand sagen ob das so richitg ist?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2008 R2 - ausgesperrt
gelöst Frage von MiniMannWindows Server17 Kommentare

Hallo, mein Kollege ist auf die Idee gekommen unseren Windows Server 2008 R2 (Online) besser abzusichern. Erstmal nicht schlecht, ...

Windows Server
Windows 2012 R2 ausgesperrt
gelöst Frage von momaiWindows Server2 Kommentare

Hallo, ich habe mich heute wohl von einem Windows Server ausgesperrt bzw. ich komme nicht mehr via RDP drauf. ...

Windows Userverwaltung
Mit gpedit selber ausgesperrt
gelöst Frage von computerpapWindows Userverwaltung3 Kommentare

Hallo Ich habe mit gpedit herumgespielt und mich selber ausgesperrt. Ich habe Win10 welches ich von Win7 Ultimate hochgezogen ...

Windows Server
Windows Server 2008 ausgesperrt, RDP gelöscht
Frage von RS1983Windows Server6 Kommentare

Hallo zusammen wie im Titel schon geschireben, wurde wohl durch einen meiner Mitarbeiter versehentlich der RDP Port 3389 gelöscht. ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 28 MinutenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 StundeWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 5 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 10 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

E-Business
Bankgeheimnis abgeschafft - wie kann ich mich wehren?
Frage von honeybeeE-Business13 Kommentare

Hallo, ich nehme Bezug auf diesen Artikel: Als ich das gelesen habe, wurde mir schlecht Es geht ja niemanden ...