Toon posts:

[win2k domain] Geen rechten om lokaal services te starten

Pagina: 1
Acties:

dinsdag 29 juni 2004 16:01

Acties:
  • rajackar
  • Registratie: Augustus 2000
  • Laatst online: 04-05 13:13

rajackar

Blood Minister

Topicstarter
Ik loop op het moment tegen het volgende probleme aan en ook zoeken helpt me neit verder. Misschien dat iemand me verder kan helpen.

Iin een windows 2k / 2k3 domein worden een aantal services via een policy uit of in geschakeld. Nou moet er wel eens iets gedaan worden waarbij één van deze services nodig is. Nou leek de oplossiing om dan lokaal in te loggen maar ook met de lokale adminsitrator login van de betreffende client PC heb ik geen rechten om services die via een policy in of uit zijn geschakeld zelf in of uit te schakelen.
Weet iemand een manier om dit te doen of kun je in de security settings van de policy iets aan passen om de lokale administrator deze rechten te geven?

Shrouded by night, but with steady stride. Colored by blood, but always clear of mind. - AMD 9800X3D - Asus RTX 5090 Astral - PS5

dinsdag 29 juni 2004 19:06

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 09:20

mutsje

Certified Prutser

welk OS heeft de client, misschien dat je op de client de default security template kan laden dan wordt alles naar default terug gezet. Ook kun je bv zo'n computer uit de groep slepen dan wordt de policy helemaal niet applied dan je ding doen dan weer in de OU slepen.

lees deze howto maar eens [rml][ 200X]Howto:Security Configuration and Analysis[/rml]

[ Voor 15% gewijzigd door mutsje op 29-06-2004 19:07 ]

dinsdag 29 juni 2004 19:56

Acties:
  • mkools24
  • Registratie: Januari 2004
  • Laatst online: 20-05-2021

mkools24

Vreemd de lokale admin zou dit probleem niet mogen hebben.
Gebruik je poledit (.POL) of gebruik je een GPO in een Active Directory?

Anders even een tegenpolicy maken die alle bestaande policies deactiveert.
Je kunt dit ook handmatig testen door de volgende keys te wissen:

Start regedit.exe

Wis 'HKEY_CURRENT_USER\Software\Policies'

en wis ook:

'HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies'

Die keys allebei wissen en dan nog eens proberen.
(Kan verder geen kwaad omdat je ze alleen voor je zelf wist en bij opnieuw
inloggen worden ze weer opnieuw aangemaakt).

Als dit werkt kun je bijv. via een login of acs-script zorgen dat dit bij een bepaalde
gebruiker wordt uitgevoerd als hij inlogt, dus het wissen van die key's.

woensdag 30 juni 2004 09:31

Acties:
  • rajackar
  • Registratie: Augustus 2000
  • Laatst online: 04-05 13:13

rajackar

Blood Minister

Topicstarter
Ik gebruik een GPO in de AD.
Ik vond het ook al raar dat die policy ook toegepast werd als je niet op het domein inlogt. Ik ga iig de security settings die in de policy op de serivces gezet worden nog eens doorspiitten. Iemand nog tips hierbij?

@mutsje:

De howto die je hebt gepost heb ik ook geprobeerd maar die geeft een error 11 (wat dat ook moge zijn) en stopt ermee.

[ Voor 22% gewijzigd door rajackar op 30-06-2004 12:39 ]

Shrouded by night, but with steady stride. Colored by blood, but always clear of mind. - AMD 9800X3D - Asus RTX 5090 Astral - PS5

Reageer