Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2000 Server und USB-Sicherheitsrichtlinien

Mitglied: bitte-ein-bit

bitte-ein-bit (Level 1) - Jetzt verbinden

03.11.2008, aktualisiert 04.11.2008, 4100 Aufrufe, 4 Kommentare

Hallo,
ich habe zurzeit in unserem Netzwerk ein ziemlich großes Problem.
Ich musste neue IT-Sicherheitsrichtlinien Umsetzung, wozu auch das deaktivieren von USB-Sticks gehört. Obwohl ich es nicht einfach so umsetzten wollte wurde ich dazu gezwungen es direkt im laufenden betrieb umzusetzen und auf die gesamte Domäne anzuwenden.
Nun sollten aber vereinzelte Benutzer USB-Sticks benutzen können also habe ich für jede abteile eine OU mit und ohne USB rechten angelegt (in den Abteilungen ohne habe ich eine neue Sicherheitsrichtlinie angelegt die nur das benutzen von usb-sticks verbietet)
Danach habe ich die USB-Richtlinie in der domäne deaktiviert.
Jetzt habe ich das Problem das USB-Sticks willkürlich funktionieren, es ist egal in welcher OU sich die PCs und Benutzer befinden, in manchen geht es in anderen nicht.

Da ich die Vermutung habe das die Richtlinie der Domäne weiterhin umgesetzt wird hatte ich auch Testweise die gesamten Richtlinien deaktiviert, aber selbst dies blieb ohne nennenswerten erfolg.

Hat evtl. jemand eine idee wie ich das Problehm lösen kann.

Zum Netzwerk:
Der Server ist ein Windows 2000 Server
Die Clients laufen unter Windows 2000
Mitglied: Logan000
04.11.2008 um 08:14 Uhr
Moin Moin

Wie hast Du die USB Sticks gesperrt?

Da ich die Vermutung habe das die Richtlinie der Domäne weiterhin umgesetzt wird hatte ich auch Testweise die gesamten Richtlinien deaktiviert, aber selbst dies blieb ohne nennenswerten erfolg.

Was sagt gpresult über die Anwendung der Richtlinie?

Gruß L.
Bitte warten ..
Mitglied: bitte-ein-bit
04.11.2008 um 14:29 Uhr
ich habe sie mit diesem skpript gesperrt:
schnipp usb.adm -----------
CLASS MACHINE

CATEGORY "Dienste und Gerätetreiber"
POLICY "USB-Massenspeichertreiber"
KEYNAME "System\CurrentControlSet\Services\usbstor"
PART "Startzeitpnkt" DROPDOWNLIST
VALUENAME "Start"
ITEMLIST
NAME "Bootzeitpunkt" VALUE NUMERIC 0
NAME "Systemstart" VALUE NUMERIC 1
NAME "Automatisch" VALUE NUMERIC 2 DEFAULT
NAME "Manuell" VALUE NUMERIC 3
NAME "Deaktiviert" VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
schnapp usb.adm -----------
gpresult habe ich nicht getestet, war mir eigentlich sicher das es nur mit xp und 2003 geht.

ich habe jetzt ganz neue richtlinien angelgt um alles rückgängig zu machen und nocheinmal von vorne anfangen zu können. aber die sticks sind immernoch deaktiert.
und was evtl noch wichtig ist. die usb-sticks waren erst 2 tage nachdem ich die richtlinie umgestzt habe deaktiviert.
Bitte warten ..
Mitglied: Logan000
04.11.2008 um 15:28 Uhr
Moin Moin

gpresult habe ich nicht getestet, war mir eigentlich sicher das es nur mit xp und 2003 ###.
Fast. Unter 2K steckt das Ding im ResKit. Siehe hier.

und was evtl noch wichtig ist. die usb-sticks waren erst 2 tage nachdem ich die richtlinie umgestzt habe deaktiviert.
Das ist in der tat seltsam da Maschinen Richtlinien ab Neustart greifen solten.

ich habe jetzt ganz neue richtlinien angelgt um alles rückgängig zu machen
Hättest Du nicht einfach die Einstellung in deiner vorhandenen GPO ändern können?

Hast Du die alte GPO deaktiviert?
Hast Du die GPO evtl. auf Gruppen eingeschränkt?
Befinden sich alle Computer konten unterhalb der OU mit der die GPO verknüpft ist?
Ist evtl. irgendwo die Richtlinienvererbung deaktiviert?

Gruß L.
Bitte warten ..
Mitglied: bitte-ein-bit
04.11.2008 um 15:55 Uhr
danke, werde das mit den reskit morgen mal testen.

die einstellung konnte ich schon ändern ist hatte aber keine wirkung ich möchte auf nummer sicher gehen da windows 2000 diese richtlinie von haus aus nicht mitliefert.

die einstellungen an den gpo sind alle richtig.

ich habe aber jetzt selber eine idee woran es liegen könnte, es sind eigentlich 2 windows 2000 server prim. u sek. und evtl leigt es daran das diese "etwas" länger benötigen um sich zu synchronisieren und das die clients unterschiedliche berechtigungen zugewiesen bekommen. (ich muss dazu sagen das ich die sever nicht konfiguriert habe und sie ziemlich vermurkst wurden von meinen vorgängern)
Bitte warten ..
Ähnliche Inhalte
Windows Server

Starten der Lokalen Sicherheitsrichtlinie auf Server 2016 Standard

gelöst Frage von Bommel1302Windows Server3 Kommentare

Hallo zusammen, ich habe einen Windows Server 2016 Standard installiert welcher als Host dient. Dieser Server wird nicht in ...

Windows Server

Domänen Controller Sicherheitsrichtlinie

gelöst Frage von PrincetuxWindows Server3 Kommentare

Ich habe ein Problem mit Windows Server 2008 Enterprise. Wenn ich einen Benutzer anlege dann kan sich dieser nicht ...

Sicherheitsgrundlagen

Sicherheitsrichtlinien und Standartänderung zwischen 2003 und 2008

gelöst Frage von LordNicon79Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich beschäftige mich grad mit Härtungsrichtlinien für Server 2008R2 und möchte kurz auf den STandart eingehen. Ich ...

Windows Userverwaltung

Sicherheitsrichtlinien und bestimmte Dateitypen

Frage von CaddyMWindows Userverwaltung3 Kommentare

Hallo zusammen, ich stehe hier gerade vor einem größeren Rätsel - ich bin als Anwendungsentwickler aber auch eher kein ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...