gebruiker mag niet lokaal kunnen inloggen

Status
Niet open voor verdere reacties.
D

Deodupke

Gebruiker
Lid geworden
10 nov 2001
Berichten
84
ik heb op dit moment een win2000 prof webserver/ftpserver. Ik doe voor mijn interne netwerk ook een beetje fileserveren. Dit doe ik op dit moment via ftp omdat ik niet wil dat het mogelijk is als share-gebruiker in te loggen op die w2k machine. Het nadeel van ftp is dat je eerst alles naar je eigen schijf moet halen om het te kunnen gebruiken, ( kan wel execute rechten geven maar dat wil ik ook niet)

dus wat ik eigenlijk wil is:

gebruiker1--> kan shares benaderen maar niet inloggen
gebruiker2 --> kan shares benaderen maar niet inloggen
admin --> kan als enigste lokaal inloggen

is dit mogelijk met win2000 prof of moet ik nu een domein gaan maken?
 
damn,

dacht ik ff snel te zijn, de geruiker kon idd niet inloggen
maar nu kan ik dus ook niet meer inloggen als administrator, terwijl die niet in de groep gebruikers zat.

iemand enig id hoe ik er nu nog in kan komen?
 
hier kan ik dus niets mee omdat het password goed is. Ook al reset ik hem ik heb nog steeds geen toegang.

ik krijg dus de melding:
Het lokale beleid van dit systeem staat u niet toe om interactief aan te melden

wat ik dus moet proberen is om het beveiligingsbeleid via een andere computer aan te passen of via telnet of zo want die toegang heb ik
 
Kan je via Control Panel > Administrative Tools > Computer Management > Action > Connect to another computer geen toegang krijgen?

Of misschien via telnet met net user een nieuwe gebruiker aanmaken en desnoods met net localgroup een nieuwe groep.

Of anders toegang proberen te krijgen tot het bestandssysteem (makkelijk bij FAT32 maar bij NTFS heb je zoiets als NTFSDos Pro nodig). En dan explorer.exe over logon.scr heen kopieren en bij de loginprompt 15 minuten wachten tot de login screensaver begint (in dit geval dus explorer.exe)

-Edit Via telnet of shares werkt de laatste optie waarschijnlijk ook wel
 
Laatst bewerkt:
optie 1 kan ik geen beveiligingsopties veranderen

optie 2 maakt niet uit wat voor gebruiker is aanmaak kom er gewoon niet in

optie 3 ben ik nu aan het proberen maar ik vrees het ergste, bij mij start die screensaver niet

ieg al thx voor de opties, nog meer opties? het moet toch mogelijk zijn om gewoon remote deze opties via een login te benaderen?
 
Laatst bewerkt:
weet je zeker dat de screensaver niet start? heb je niet per ongeluk aan de muis gezeten ofzo?

ik heb net even wat geexpirimenteerd en als ik cmd.exe over logon.scr heenkopieer krijg ik na een minuut of 15 de command prompt en kan ik vanaf daar mmc opstarten en group policy, local user management etc. snap-ins openen en instellingen aanpassen.
 
ok ik ga het nog eens proberen, ik kan niet aan de muis zitten want die hangt er niet aan. Ik doe alles via remote admin en ik heb geen verbinding open staan. Dus kan niks bewegen
 
Laatst bewerkt:
dude, thx

nu niet vergeten om die logon weer terug te veranderen, maar ik zit er weer in en kijken of ik nu wel de normale gebruikers kan bannen om in te loggen en de admin heel te laten
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan