none
Gruppenrichtlinien nach Sysprep RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag.

    Ich muss momentan für die Arbeit einen Computer "Hardenen"(Jedenfalls einen User), dass ganze Syspreppen und auf insgesamt 3 Computer schmeissen. Bisher ging alles perfekt. Ich war so weit dass der User sich anmeldet und direkt Firefox im Kiosk Modus startet. Viel machen konnte er nicht. Dass ganze habe ich so gemacht dass ich auf dem Admin Account eine MMC Konsole eröffnet habe und dort dann via Snap-In die GPO's vom anderen User reingenommen. Ich habe diese MMC Konsole auf dem Desktop des Admins gespeichert.

    Nun zum eigentlichen Problem. Ich habe jetzt dass Sysprep durchgeführt und ein Image gemacht via Acronis. Als ich dann den Computer gestartet habe um zu checken ob alles noch geht kam der Schock: Nichts geht mehr. wenn ich meine MMC Konsole öffnen will kommt:

    ‚Das Gruppenlinienobjekt auf diesem Computer konnte nicht geöffnet werden. Möglicherweise verfügen sie nicht über die erforderlichen Rechte‘

    Details: ‚Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.‘

    Auch Systemwiederherstellungspunkte gibt es keine mehr die ich benutzen könnte um alles wieder gut zu machen. Hat mir jemand eine Lösung? 

    Freundliche Grüsse

    Edekon

    Dienstag, 21. Oktober 2014 11:10
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    hast Du die Gruppenrichtlinien direkt auf dem Client gesetzt oder auf einem Domänencontroller?

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 21. Oktober 2014 12:13
    |
  • Question
    Anmelden
    0
    Anmelden
    Direkt auf dem Client.
    Dienstag, 21. Oktober 2014 12:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi, 

    Gruppenrichtlinien, die Du direkt auf dem Client setzt, gelten nicht nur für einen, sondern für alle Benutzer auf dem System, auch für Administratoren! Dementsprechend hast Du Dich da jetzt erst mal selbst ausgesperrt. /:-)

    Du kannst aber evtl. noch was machen, wenn Du Admin-Rechte hast - navigiere zum Ordner C:\WINDOWS\system32\GroupPolicy\Machine und lösch die Datei registry.pol bzw. mach sie mit einem Editor leer. Danach neu starten, dann sollte erst einmal wieder alles offen sein.

    Einen Client per lokaler Gruppenrichtlinie dicht zu machen, ist nicht so einfach, aber geht grundsätzlich. Wichtig ist, dass Du einen lokalen Administrator hast, dem sämtliche Leserechte auf die Datei "registry.pol" verweigert werden, mit dem kannst Du dann administrieren. Alle anderen lokalen User sind dann komplett dicht.

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Dienstag, 21. Oktober 2014 13:32
    |
  • Question
    Anmelden
    0
    Anmelden
    Nein du verstehst dass Falsch. Ich habe auf dem Admin Account praktisch die GPO's für meinen User gemacht per Snap-In in der MMC. Ich hatte auch als es ging noch alle erforderlichen Rechte auf dem Admin Account.
    Dienstag, 21. Oktober 2014 13:42
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja - aber Du hast die Richtlinien doch per "gpedit.msc" eingerichtet und nicht auf einem Domänencontroller, oder?

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Mittwoch, 22. Oktober 2014 06:53
    |