shabsn
Goto Top

Windows Server 2016 GPO löschen

Hallo Freunde,

brauch mal eure Hilfe. Habe auf meinem MS Server 2016 eine GPO erstellt die nur das ausführen von einem Programm erlaubt. Dummerweise ist diese wohl auch für meinen Admin gültig. Ich habe über Strato Zugriff auf ein Rettungssystem, also die Festplatte der Servers. Kann ich diese Policy irgendwie löschen? Keine Domain!


Beste Grüße

Content-Key: 398377

Url: https://administrator.de/contentid/398377

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: emeriks
emeriks 16.01.2019 aktualisiert um 10:11:09 Uhr
Goto Top
Hi,
siehe

%systemroot%\system32\grouppolicy

dort liegen die Dateien der lokalen GPO's.

E.

Edit:
Das Benutzerprofil des betreffenden Admins solltes Du auch löschen. Denn dort sind die Einstellungen der GPO ja schon drin.
Mitglied: DerWoWusste
DerWoWusste 16.01.2019 um 10:12:18 Uhr
Goto Top
Hi.

Was benutzt Du denn? Applocker oder Softwareeinschränkungsrichtlinien?
Keine Domain... Dann solltest Du in der Lage sein, in den Safemode zu booten - dort läuft Applocker nicht.

Auch könntest Du offline die Registry mounten und die Applockereinträge löschen:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows\SrpV2
Mitglied: shabsn
shabsn 16.01.2019 aktualisiert um 10:17:08 Uhr
Goto Top
Wo liegt die Registry? Finde bei google einfach zu viel infos.

Da die Maschine hosted ist gibt kein safemode.
Mitglied: 137846
Lösung 137846 16.01.2019 aktualisiert um 10:50:49 Uhr
Goto Top
Zitat von @shabsn:

Wo liegt die Registry? Finde bei google einfach zu viel infos.
Öhm, scheint dir ja offensichtlich öfter zu passieren face-big-smile
Windows Server 2012 Netzwerkadapter deaktiviert
Dort steht doch wie und wo...
<OfflineLaufwerk>:\Windows\System32\config\SOFTWARE

Wäre vielleicht mal sinnvoll erst zu Hause in einer VM zu üben bevor du das Live immer wieder zerschießt.

Gruß A.
Mitglied: shabsn
shabsn 16.01.2019 aktualisiert um 11:34:59 Uhr
Goto Top
Bin nun einen Schritt weiter. Habe die NTUSER.DAT über das Rescuesystem laden können und damit den entsprechenden Eintrag unter HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer entfernt.

Reboot...

Admin hat nun wieder Zugriff auf alles. Leider ist die Policy für alle anderen Benutzer noch aktiv. Unter gpedit.msc wird mir als Admin aber keine entsprechende Policy als aktiv angezeigt. Wie kann ich das nun für die anderen Benutzer auch deaktivieren?

EDIT*

gpedit.msc öffnen und die Richtlinie die als nicht konfiguriert angezeigt wird, einfach auf deaktiviert setzen hat geholfen. Danke!