Re: Administratoren ohne Adminrechte
From: Mark Heitbrink [MVP] (spam-only_at_gruppenrichtlinien.de)
Date: 12/22/04
- Previous message: Felix Mehr [MVP]: "Re: Administratoren ohne Adminrechte"
- In reply to: Detlef K.: "Administratoren ohne Adminrechte"
- Next in thread: anonymous_at_discussions.microsoft.com: "Administratoren ohne Adminrechte"
- Messages sorted by: [ date ] [ thread ]
Date: Wed, 22 Dec 2004 18:15:46 +0100
Hi,
Detlef K. schrieb:
> Nun fand ich auf der WebSite für Gruppenrichtlinien
> folgenden Hinweis:
> 3. Die registry.pol im \USER-Verzeichnis muß gelöscht oder
> umbenannt werden, oder dem Administrator per NTFS
> Berechtigungen das Leserecht verweigert werden.
Was aber nur etwas bringt, solange der Admin diese noch nicht
bei einer Anmeldung eingelesen hat.
> Kann es sein, dass ich mir damit die Admin-Berechtigungen
> für die richtigen zerschossen habe?
Ja.
> Wie kann ich das wieder rückgängig machen? Nur über das
> komplette Zurücksetzen mit SECEDIT?
Secedit bringt dir überhaupt nichts, da es per /configure nur die
Berechtigungen in der Registry korrigiert aber nicht vorhandene
Einträge löscht.
Du musst die *.pol Dateien löschen und danach die Einträge in
der Registry unter HKLM und HKCU
\Software\Policies
\Software\Microsoft\Windows\CurrentVersion\Policies
.. wenn du nicht das Bearbeiten der Registry verboten hast ...
Dann hilft nur ein Zugriff entweder remote auf die Registry
oder Offline per regedt32.exe, bzw. regedit (ab XP) und dann
die Struktur per Hand laden und manipulieren.
Tschö
Mark
-- Mark Heitbrink - MVP Windows Server Homepage: www.gruppenrichtlinien.de W2K FAQ : http://w2k-faq.ebend.de PM: Vorname@Homepage, Versende-Adresse wird nicht abgerufen
- Previous message: Felix Mehr [MVP]: "Re: Administratoren ohne Adminrechte"
- In reply to: Detlef K.: "Administratoren ohne Adminrechte"
- Next in thread: anonymous_at_discussions.microsoft.com: "Administratoren ohne Adminrechte"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
