Windows XP Netzwerk, Lokale Sicherheitsrichtline

Flo2007 · 03.05.2007

Hallo,

habe hier ein Windows XP Pro Laptop der ehemals in einem ActiveDirectory lief, jetzt in einer Arbeitsgruppe und einen normalen Desktop der Mitglied des AD ist. Ich möchte von dem Desktop auf den Laptop zugreifen also Dateien freigegeben und auch in der regedit den entsprechenden Eintrag (restrictanonymous) geändert.
Leider kann ich immer noch nicht Zugreifen und bin daher die Lokalen Richtlinen des Laptops durchgegangen und hab den Punkt Zugriff vom Netzwerk auf diesen Computer verweigern gefunden bei dem Jeder eingetragen ist.

Nach meinem jetzigen Kenntnisstand ist das wohl die Problemursache. Leider ist der Kasten grau und ich kann keine Änderungen vornehmen, außerdem hat die Richtline ein anderes Icon. Alle PCs im AD haben diese Option gesetzt um Dateitransfer ohne Server zu unterbinden, jetzt ist der Laptop jedoch nichtmehr Mitglied des AD.
Habe es mit 2 Administratorenkonten probiert und in keinem Fall war es möglich die Richtline zu ändern. Wie kann ich jetzt weiter vorgehen? Kann ich irgendwie die Richtlinen zurücksetzen und die alten Gruppenrichtlinen überschreiben?

Vielen Dank für eure Hilfe

Flo

Der_Heinerich_:) · 03.05.2007

Tja, kommt darauf an, ob du dich mit ausreichenden Rechten an dem Computer anmelden kannst. Falls ja, kannst du die Werkseinstellungen wieder herzustellen.

Wenn du als lokaler Administrator angemeldet bist

Start - Ausführen - MMC [ENTER]
STRG+M
Hinzufügen...

Du suchst nach dem Snap-In Sicherheitskonfiguration und -analyse und wählst es aus. Danach schließt du das Auswahlfenster, klickst auf OK und befindest dich jetzt wieder im Konsolenstamm.

Das Snap-In sollte da gelistet sein. Jetzt markierst du das Snap-In und drückst F1. In der Hilfe suchst du nach Erneute Anwendung der Standardsicherheitseinstellungen (bitte genau so schreiben) und folgst den Hinweisen.

Die benötigte Sicherheitsvorlage heißt setup security und stellt - wenn noch niemand daran rumgepfuscht hat - die Werkseinstellungen her. [size=6pt]*sollte sie jedenfalls... müsste sie eigentlich*[/size]

twoday · 03.05.2007

Flo2007 schrieb:
[...]in der regedit den entsprechenden Eintrag (restrictanonymous) geändert.[...]

Welchen Eintrag, in welchem Registry-Zweig hast du geändert und wie schaut der nun aus?

[...]Leider kann ich immer noch nicht Zugreifen[...]

Fehlermeldung?

[...]die Lokalen Richtlinen des Laptops durchgegangen und hab den Punkt Zugriff vom Netzwerk auf diesen Computer verweigern gefunden bei dem Jeder eingetragen ist.[...]

Das ist auch gut so.

[...]Nach meinem jetzigen Kenntnisstand ist das wohl die Problemursache.[...]

Nein, ist es nicht ;-)

[...]und die alten Gruppenrichtlinen überschreiben?[...]

Sämtliche Gruppenrichtlinine, die von der Zugehörigkeit einer Domäne stammen, werden beim Herausheben des Rechners aus der Domäne _vollständig_ und _immer_ gelöscht.

Es gibt einen gewaltigen Unterschied zwischen den Gruppenrichtlinien einer Domäne und den lokalen Sicherheitsrichtlinien eines Rechners, auch wenn MS das beinah gleichlautend bennant hat, die Auswirkungen und Möglichkeiten unterscheiden sich deutlich. Zuviel Herumgespiele an den lokalen Sicherheitsrichtlinien kann ganz leicht dazu führen, dass du dich selbst aussperrst, da hier keine Filterung auf Userebene möglich ist, die Richtlinien gelten pauschal für die komplette Maschine.

Um weiterhelfen zu können, wäre die Fehlermeldung interessant, die du beim Zugriffsversuch erhälst.

Gruss
twoday

Windows XP Netzwerk, Lokale Sicherheitsrichtline

Flo2007

Der_Heinerich_:)

twoday

Windows XP Netzwerk, Lokale Sicherheitsrichtline

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums