[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2003 ml@sikurezza.org Soggetto: R: [Problema] Win2K e Loacl Security Policy Mittente: Christian De Vitis Data: 1 Jul 2003 11:52:53 -0000
Salve, se hai accesso locale con un altro account amministrativo... 1) Local Security Policy->User Rights Assignement->Log on locally 2) Seleziona "security" ed aggiungi l'account che deve effettuare Logon locale. Se la macchina è sotto dominio... 1) vai su un DC seleziona la OU alla quale la macchina appartiene 2) seleziona "properties" della OU poi il tab Group Policy ed ora "edit" 3) trova Computer Configuration->Windows Settings->Security Settings->Local Policies->User Rights Assignment 4) Seleziona "security" ed aggiungi l'account che deve effettuare Logon locale Ricorda che puoi resettare le policies locali se proprio hai deciso di stravolgere talmente tanto windows che ti ritrovi con SYSTEM che ti chiede educatamente per pietà un permesso in più ed hai perso la memoria su tutte le configurazioni fatte...ma ne sei proprio sicuro? comunque... 1) avvia MMC 2) console->Add/remove->Security configuration and analisys 3) pls dx->Open database->inserisci il nome del file newconfig.sdb->seleziona il template di default di win2kserver che è basicsv.inf 4) ora di nuovo pls dx su "security configuration adn analisys" e seleziona "analyze now" 5) naviga tra i rami e vedi quali sono le variazioni tra il modello in uso e quello di default e quando sei soddisfatto applica le modifiche. Puoi anche usare il comando... secedit /configure /cfg %windir%\security\templates\basicsv.inf /db newconfig.sdb /verbose (fa una verifica, sono sicuro al 99% vado a memoria) Come al solito sono molto stringato...sorry sempre un pò di fretta! Se sei nei pasticci fai un fischio proverò ad essere più esauriente. Saluti, Christian > -----Messaggio originale----- > Da: Daniele Rigoldi [mailto:daniele.rigoldi@xxxxxxx] > Inviato: mercoledì 25 giugno 2003 14.15 > A: ml@xxxxxxxxxxxxx > Oggetto: [Problema] Win2K e Loacl Security Policy > > > Salve a tutti, > > come da oggetto, ho un problema su un production server. > > Quando dalla GINA (ctrl+alt+canc per intenderci) cerco di > loggarmi salta fuori il solito errore "the local policy of > this system does not permit you to logon interactively". Vado > a controllare da console e le local policy sono state > "toccate". Non stiamo qui a parlare del "perche" sono state > toccate che solo a pensarci mi monta la scimmia, ora che > posso fare ? So che in Active Directory le Group Policy hanno > precedenza su qualsiasi local policy, basta applicare una > group policy ??? > > Grazie per ogni forma di aiuto. > > Ciao > Ringhio > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005