3
WIN 7 Anmeldemethode nicht zugelassen - Eintrag in SECPOL.msc nicht möglich lokaler PC "Lokal anmelden zulassen"
Hallo Zusammen,
im Rahmen einer Deinstallation + Uninstalltool hat es mir an einem lokalen Rechner unter WIN7 Prof. 64 Bit den Eintrag für den Administrator in "Lokal anmelden zulassen" gelöscht,
sodass ich aktuell nur noch ein vmware Account und Gast eingetragen habe.
Jetzt habe ich den Account zwar in die Gruppe "vmWare" einbinden können und kann mich wieder anmelden, jedoch habe ich keinen Adminzugang, da das System sagt " Admin muss Lokale Anmelderechte" haben.
Der Eintrag Administrator lässt sich nicht in SECPOL.msc hinzufügen und so drehe ich mich im Kreis.
Hauptadmin habe ich aktiviert, keine Chance. Registry wiederherstellen brachte keinen Erfolg da nicht von dem Zeitpunkt des Löschvorgangs sondern später.
Ich möchte dringend vermeiden den Rechner neu aufsetzten zu müssen und wär für jeden Hinweis dankbar. Bei erstellen eines neuen Nutzers (auch mit Adminrechten) schreibt er die Gruppe Admin nicht in die Zugelassenen lokalen Anmelder" Systemwiederherstellung bricht auch ab.
Gibt es evtl. ein Tool womit man die SECPOL anpassen kann, oder über einen externe Festplatte?
Backup gibt es leider nicht ---> werde ich dann selbstverständlich anlegen.
Danke vielmals für Eure Hinweise.
Beste Grüße
Lars
im Rahmen einer Deinstallation + Uninstalltool hat es mir an einem lokalen Rechner unter WIN7 Prof. 64 Bit den Eintrag für den Administrator in "Lokal anmelden zulassen" gelöscht,
sodass ich aktuell nur noch ein vmware Account und Gast eingetragen habe.
Jetzt habe ich den Account zwar in die Gruppe "vmWare" einbinden können und kann mich wieder anmelden, jedoch habe ich keinen Adminzugang, da das System sagt " Admin muss Lokale Anmelderechte" haben.
Der Eintrag Administrator lässt sich nicht in SECPOL.msc hinzufügen und so drehe ich mich im Kreis.
Hauptadmin habe ich aktiviert, keine Chance. Registry wiederherstellen brachte keinen Erfolg da nicht von dem Zeitpunkt des Löschvorgangs sondern später.
Ich möchte dringend vermeiden den Rechner neu aufsetzten zu müssen und wär für jeden Hinweis dankbar. Bei erstellen eines neuen Nutzers (auch mit Adminrechten) schreibt er die Gruppe Admin nicht in die Zugelassenen lokalen Anmelder" Systemwiederherstellung bricht auch ab.
Gibt es evtl. ein Tool womit man die SECPOL anpassen kann, oder über einen externe Festplatte?
Backup gibt es leider nicht ---> werde ich dann selbstverständlich anlegen.
Danke vielmals für Eure Hinweise.
Beste Grüße
Lars
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388064
Url: https://administrator.de/contentid/388064
Printed on: April 26, 2024 at 12:04 o'clock
3 Comments
Latest comment
Gibt es evtl. ein Tool womit man die SECPOL anpassen kann, oder über einen externe Festplatte?
Minimalinvasiv:- Z.B. von einem Offline Windows PE oder Windows Setup Medium booten
- Kommandozeile mit SHIFT-F10 öffnen.
- Regedit mit Eingabe von regedit öffnen
- HKLM Zweig markieren, Datei > Struktur laden
- Ins Windows Verzeichnis des zu bearbeitenden Systems in folgenden Ordner navigieren:
\windows\system32\configund dort den SECURITY Hive laden - Temporären Namen für die Struktur vergeben z.B. TEMPSEC
- Nun rechtsklick auf die Struktur > Berechtigungen. Dort dem Administratoren Vollzugriff rekursiv erteilen und mit OK bestätigen und Dialog schließen.
- F5 drücken um Ansicht zu aktualisieren
- In die Struktur in folgenden Zweig navigieren: (Strukturname natürlich an deinen vergebenen anpassen!)
HKEY_LOCAL_MACHINE\TEMPSEC\Policy\Accounts\S-1-5-32-544\ActSysAc - Den Standard-Binary Wert auf der rechten Seite öffnen und das erste Byte um 1 erhöhen (HEX-Addition!). (Entspricht dem Recht "seinteractivelogonright") Referenz: http://www.beginningtoseethelight.org/ntsecurity/index.htm
- Struktur wieder markieren und über Datei > Struktur entfernen wieder aushängen
- System neu booten
Gruß Speedlink
Hallo Speedlink,
vielen Dank für die schnelle Antwort.
Die Schritte konnte ich soweit ausführen, jedoch hat es mir nicht den Admin sondern einen Benutzer NT Service\MSSQLL$ACT7 erstellt, statt des Administrators. Könnten Sie es noch etwas genauer definieren (es gab mit der Suche nur einen Eintrag mit -... ActSysACT...
der Hex wert wurde von 10 00 00 00 und wurde auf 11 00 00 00 erhöht - ist es richtig?
Beste Grüße
Lars
vielen Dank für die schnelle Antwort.
Die Schritte konnte ich soweit ausführen, jedoch hat es mir nicht den Admin sondern einen Benutzer NT Service\MSSQLL$ACT7 erstellt, statt des Administrators. Könnten Sie es noch etwas genauer definieren (es gab mit der Suche nur einen Eintrag mit -... ActSysACT...
der Hex wert wurde von 10 00 00 00 und wurde auf 11 00 00 00 erhöht - ist es richtig?
Beste Grüße
Lars
Habe es jetzt durch die Kopie der Reg-Datei "Security" im Ordner Windows \System 32 \Config aus einer älteren erstellten virtuellen Maschine gelöst bekommen. Die Datei wurde ausgetauscht und die Rechte waren wieder verfügbar.
Beste Grüße
Beste Grüße