WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Fataler Fehler in Sicherheitsrichtlinien für Domänencontroller (http://www.wcm.at/forum/showthread.php?t=162573)

käptn 31.03.2005 18:32
Fataler Fehler in Sicherheitsrichtlinien für Domänencontroller
 
In einem Anfall von totaler geistiger Verlassenheit wurde in den Sicherheitsrichtlinien für Domänencontroller unter "Computer/.../Benutzerberechtigungen/Zugriff vom Netzwerk verweigern" die Gruppen "Administratoren" und "Domänen-Admins" eingetragen.

Somit ist der Zugriff aufs AD scheinbar unmöglich.

Es gibt keine separaten User welche Organisations-, Schema-Admins oder ähnliches sind.

Alle sachdienlichen Hinweise auf Hintertüren oder ähnliches werden mit einem erleichterten herzerweichenden Schluchzen belohnt :heul: :rolleyes:

TIA

LouCypher 31.03.2005 20:27
dann greif halt nicht vom netzwerk sondern lokal zu und mach die änderungen rückgängig.

käptn 01.04.2005 11:06
Gut gemeint, aber es gibt kein "lokal"... Was verstehst du denn darunter?

~

LouCypher 01.04.2005 11:09
du setzt dich vor die tastatur welche am server angeschlossen ist und machst die änderungen rückgängig.

Du hast den zugriff vom netzwerk aus verboten, nicht den lokalen zugriff, zumindest hast du das geschrieben.

käptn 01.04.2005 11:57
hehe... ja wenns so einfach wär...

Ich würd' ja sagen probier's selber mal aus, aber ich will deine Domäne nicht auf dem Gewissen haben...

Ich habe durch die Sicherheitsrichtlinie keinen Zugriff mehr aufs AD, da LDAP immer netzwerkgebunden zu sein scheint.

LouCypher 01.04.2005 12:04
boote mal in die active directory wiederherstellung, vielleicht kannst dort was machen.

käptn 01.04.2005 12:11
:( Schon versucht...

Anscheinend kann man mit ntdsutil die Sicherheitsrichtlinien nicht bearbeiten und secedit kann nur die lokalen verändern...

käptn 01.04.2005 12:16
Wenn du willst kannst du dir das ganze mal live ansehen, dann schick ich dir TS-Zugangsdaten per PM...

Gibt aber nicht viel zu sehen, ausser n Haufen Snap-Ins die nicht funktionieren... Das einzige das ich machen kann, is mir die Sicherheitsrichtlinien im Lokalen-Sicherheitsrichtlinien-SnapIn anshene und beim Anblick wie sie durch die Domanen-Richtlinien effektiv überschrieben werden weinen...

käptn 01.04.2005 12:47
Fürs Archiv:
 
KB-Artikel 226243, wobei man seDenyNetworklogon auf "nichts" setzen muss.

... :rolleyes:

~

LouCypher 01.04.2005 13:04
Das KB hat schon was :D

käptn 01.04.2005 13:38
Ja schon, nur verursacht wurde das ganze durch den letzen Absatz dieses Artikels (und mir, der "verweigern" in der SecPol überlas, denn das was die da schreiben gibt's gar nicht)...

EDIT
--erm, doch, gibt's schon 20 Zeilen drüber... :rolleyes:
~


Alle Zeitangaben in WEZ +2. Es ist jetzt 23:48 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag