Domain Security Policies

1. offizieller Beitrag

    Dear Community


    Wir betreiben eine Domäne mit einem SBS 2003 Server und ein paar Clients.


    Ich habe Domain Security Policies definiert. Nun hat ein Mitarbeiter aus versehen die IP des Primary DNS auf einem Client geändert und den Win XP Client neu gestartet.


    Nun kann sich der Client natürlich nicht mehr an der Domäne anmelden..


    Leider kann auch die IP des DNS auf dem Client nicht mehr angepasst werden. Ich kann gar keine Enstellungen im Geräte Manager mehr machen. Bzw es ist allgemein nicht mehr möglich Konfigurationen am System zu machen.


    Ich habe mir gedacht, dies liegt an den Domain Security Policies und habe die IP des SBS auf die eingetragene DNS IP auf dem Client gewechselt. Nun kann ich mich wieder anmelden aber Systemkonfigurationen sind immer noch nicht möglich. Ich denke dies hängt schon irgendwie mit Policies ich kann sonstzusammen, denn mit dem System arbeiten, aber keine Configs machen.


    Nun habe ich versucht den Client sauber aus der Domäne in eine Workgroup zu added. Dies ist möglich, der Client kann sauber aus der Domäne entfernt werden und der Arbeitsgruppe zugewiesen werden.


    Nur leider kann ich so auch keine Konfigurationen machen. Same Case wie zuvor als Domänencomputer.


    Ich habe auch mal mit gpudate.exe versucht die Policies direkt anzuwenden, dies hat auch keinen Erfolg gebracht.


    Hat jemand eine Idee wo das Problem liegt, und wie ich es allenfalls beheben kann?


    Vielen herzlichen Dank für die Hilfe!


    Grüsse aus der Schweiz, Marcel

    Hallo Heinz


    Ja, wenn der Client aus der Domäne entfert ist, und ich mit dem lokalen Admin arbeiten besteht das Problem gleichermassen. Ich habe mir durch das saubere entfernen aus der Domäne erhofft, dass das Problem behoben wird.


    Grüsse, Marcel

    Hallo zusammen,


    also mal langsam!


    1. Ein User hat den DNS Eintrag geändert, was zur Folge hat, dass der Rechner nicht mehr "sauber" in der Domäne läuft!
    2. Danach war es nicht mehr möglich auf die Einstellungen der Netzwerkkarte zuzugreifen.
    3. Rechner aus der Domäne entfernt (warum auch immer?!) und dann als lokaler Admin angemeldet. Danach immer noch keine Konfiguration sichtbar!


    Mich würde an der Stelle interessieren, ob es Fehlermeldungen gibt (Event Log, etc.) und ob man auf die Netzwerkeinstellungen zugreifen kann (über Eigenschaften von LAN-Verbindung). Sieht man da überhaupt noch was?! Oder kann man zugreifen, aber alles ist de-aktiviert?!


    Weiterhin würde mich der Vorgang interessieren, wie es der User geschafft hat die DNS Einstellungen zu ändern, aber nachträglich keiner mehr Zugriff auf die Einstellungen hat!


    Eine Gruppenrichtlinie vom Server sollte das nicht sein, da du dich ja lokal anmeldest! Vielleicht mal die lokalen Richtlinien durchstöbern!
    Was helfen könnte, wäre die Netzwerkkarte zu de-installieren und neu erkennen zu lassen! Wenn immer noch kein Zugriff auf die Konfiguration möglich ist, ist es hilfreich einen DHCP Server im Netz zu haben, der könnte vorrübergehend die IP Konfiguration stellen!


    Zu prüfen wäre noch folgendes:
    Ich habe vor längerer Zeit mal einen Virus auf einem System entfernt, welcher diese Einstellungen alle ausblendet hatte! Vielleicht auch mal dort ansetzen!!



    Gruss



    Ulli

    Operative Hektik ersetzt geistige Windstille!

    Hallo Ulli


    1. Ein User hat den DNS Eintrag geändert, was zur Folge hat, dass der Rechner nicht mehr "sauber" in der Domäne läuft!


    => Das ist richtig!


    2. Danach war es nicht mehr möglich auf die Einstellungen der Netzwerkkarte zuzugreifen.


    => Das ist richtig!


    3. Rechner aus der Domäne entfernt (warum auch immer?!) und dann als lokaler Admin angemeldet. Danach immer noch keine Konfiguration sichtbar!


    => Ich habe die IP des DC auf die als DNS eingetragene IP auf den Client angepasst. Folglich konnte ich den Client sauber aus der Domäne entfernen.


    Die Netzwerkkarte kann ich im System nicht deinstallieren, denn ich kann auch auf den Gerätemanager nicht zugreiffen. Habe ich mir auch überlegt.


    Ich denke der Virus ist ein Ansatz. Habe hier einen relativ schlechten Virenscanner. Ich werde mal mit einem anständigen http://www.bitdefender.com versuchen den Client von Viren zu befreien.


    Melde mich anschliessend mit Feedback.


    Merci, Marcel

    Hallo Ulli


    Ok, folgendes Feedback; Ich habe nun die Viren entfernet. Aber das Problem besteht immer noch.. Bzw ich habe jetzt einen Bluescreen, dass irgendwelche Registry Werte fehlen. aarrgghhh!


    Na ja, ich werde mal versuchen den Registry Bug zu fixen, anschliessend kann ich weiterschauen wegen dem vorherigen Problem.


    Allenfalls muss ich einen neuen Steup machen, dann wäre das Problem allenfalls behoben.


    Hast du noch eine andere Idee, an was das liegen könnte? Und welchen Virus hast du damals entfernt, als du das gleiche Problem hattest?


    Vielen Dank für die Info!


    grüsse, Marcel

    Welche Viren hast du denn entfernen könne?! Wo ich das Problem hatte, war ein Kollege vorher da und hatte den Virus entfernt. Ich weiss also nicht mehr, was für ein Teil das war!!


    Allerdings sieht es wohl so aus, dass es besser ist, den Client neu zu installieren, da ich mir sicher bin, dass später noch mehr Probleme auftauchen werden!


    Ist zwar ärgerlich, aber wohl der beste Schritt!!!



    Gruss


    Ulli

    Operative Hektik ersetzt geistige Windstille!