Windows 2003 server a omezený přístup pro admina

Píšeš o právech a terminálových klientech, takže co lokální přihlášení?

...lokální přihlášení se chová úplně stejně. Včetně nouzového režimu...

Administrator samozrejme prava ma porad, s temi se nic nestalo. Ale ufnkcnost je omezena GPO stejne jako u kazdeho jineho...

Napada me asi jedna vec - vylistujte si pres sit slozku \\server\sysvol\nazevdomeny\policies a pokuste se najit GUID politiky, kterou jste si omezil pristup. Uvnitr je v patricnem podadresari pomerne srozumitelne XML, ktere muzete upravit rucne a nastavit na nedefinovano. Pri trose opatrnosti muzete cely adresar zazalohovat a prislusnou politiku zkusit smazat.

Pro priste jedna mala rada - at delate sebetrivialnejsi politiku, prvni co udelejte - smazte ze Scope "authenticated users"

23: Občané mají právo postavit se na odpor... (LZPS)

...to vypadá nadějně.

Tzn zazálohuju celý ten adresář ve tvaru {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}.
Definice politik je v něm v souboru USER/registry.pol. Je to tak?

Může se stát, že když se něco nepovede, že už se k serveru nepřihlásím? Co když vyčistím celý ten soubor registry.pol - začnu jen s nastavováním politik na zelené louce?

Nektere politiky obsahuji krome souboru .pol i .XML s dalsim nastavenim - tezko rict, jestli je to tvuj pripad. Jak .XML, tak .POL se nechaji editovat - na .POL jsem dokonce potkal par nastroju...

Ze se neprihlasis, to by se stat nemelo. Presto doporucim zkontrolovat stav posledni zalohy

Napada me jeste jedna moznost - zkusit spustit MMC konzoli pred prihlasenim s pravy systemu. Strucne (detaily si najdes urcite sam):

- pres sit a adminshare c$ se dostanes do systemovych adresaru
- najdes si exac /nevi mz hlavy jaky/ kterym se na logon obrazovce spousti nastroj pro usnadneni
- prejmenujes ho
- zkopirujes si mmc.exe a prajmenujes tuhle kopii na puvodni nazev toho exace s usnadnenim

potom kdyz na logoncsreenu kliknes na usnadneni, spusti se ti MMC konzole s pravy system. To same se da provest trochu komplikovanejsi cestou i s pomoci psexec...

23: Občané mají právo postavit se na odpor... (LZPS)

Je to vyřešené, díky za pomoc! Šel jsem první cestou, editoval jsem ten .pol soubor pomocí texteditu, žádný problém nenastal.

Teď ještě musím vyřešit, jak teda správně nastavit ty group policy pro jednotlivé skupiny zvlášť. Nevím, v tom W2003 mi to příjde nějaké takové kostrbaté, ale třeba jen na první pohled...

Každopádně ještě jednou děkuji.

no - kostrbate to je, dokud si nedoinstalujete GPMC - mate ji? Win2003 ji standardně nemá a ve výchozím stavu je to opravdu peklo...

23: Občané mají právo postavit se na odpor... (LZPS)

no já jsem panic, co se týká w2003, takže gpmc nemám. Kouknu na to a doinstaluju. Dík