penne68
Jul 29, 2013
view2112
view4
0
Goto Top

Auslassen der durchsuchenden Prüfung auf SQL-Server

GermanQuestionWindows ServerMicrosoft
Hallo zusammen, mein Vorgänger hat einen SQL-Server 2005 SP2 installiert und leider etwas dürftig dokumentiert.
Ich hab nun gesehen, dass im AD folgende Gruppenrichtlinie definiert wurde:

Richtlinie: Auslassen der durchsuchenden Prüfung
Einstellung: Jeder, Domäne\Dienstkonto des SQL-Servers, Benutzer, Administratoren

Die Richtlinie gilt für alle authentifizierten Benutzer.

Kann mir jemand sagen, was hinter dieser Richtlinie steckt und ob diese wirklich benötigt wird?


Vien Dank für eure Hilfe ,,,,
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 212774

Url: https://administrator.de/contentid/212774

Printed on: April 19, 2024 at 12:04 o'clock

4 Comments
Latest comment
Goto Top
Member: Dani
Dani Jul 29, 2013 updated at 13:27:49 (UTC)
Goto Top
Hi,
gibt es bei den Gruppenrichtlinien das Feld "Bemerkung" bzw. Beschreibung nicht mehr?!
Mit diesem Benutzerrecht wird festgelegt, welche Benutzer die Verzeichnisstrukturen durchsuchen können, obwohl der Benutzer möglicherweise keine Berechtigungen für das durchsuchte Verzeichnis besitzt. Mit dieser Berechtigung kann der Benutzer nicht den Inhalt eines Verzeichnisses auflisten, sondern nur die Verzeichnisse durchsuchen.

Dieses Benutzerrecht ist im Standarddomänencontroller-Gruppenrichtlinienobjekt und in der lokalen Sicherheitsrichtlinie der Arbeitsstationen und der Server definiert.

dass im AD folgende Gruppenrichtlinie definiert wurde:
Ist es eine eigene Gruppenrichtlinie oder ist es in einer Default-Richtlinien definiert worden?!


Grüße,
Dani
Member: penne68
penne68 Jul 29, 2013 at 13:31:27 (UTC)
Goto Top
Hallo Dani, es wurde eine eigene GPO definiert und im Feld Beschreibung steht leider auch nicht mehr ...
Member: Dani
Dani Jul 29, 2013 at 13:39:02 (UTC)
Goto Top
Was mich stutzig macht, dass Benutzer "Jeder" aufgeführt ist. Kannst du bei einem anderen SQL-Server schauen, welche Benutzer in der Lokalen Richtlinie hinterlegt ist? Wir haben diese Richtlinie noch nie aktiviert und konfiguriert laut unser Dokumentationen.

Du könntest natürlich die Richtlinie einfach deaktiviertn und schauen was passiert. Im Worstcase steht die DB bzw. die Anwendung und somit schreien die Benutzer. Anderenfalls könntest du mit dem Softwarehersteller sprechen ob es einen Grund gibt.


Grüße,
Dani
Member: DerWoWusste
DerWoWusste Jul 29, 2013 updated at 13:51:55 (UTC)
Goto Top
Hi.

Es ist immer hilfreich, sich die englische Beschreibung der Policy anzusehen...
http://technet.microsoft.com/en-us/library/cc739389(v=ws.10).aspx
wie man sieht: mit "durchsuchen" hat das nichts zu tun, die Übersetzung ist falsch - es müsste durchqueren heißen.

http://blogs.msdn.com/b/askjay/archive/2011/02/28/required-rights-for-s ... liefert eine Begründung für Deine jetzige Einstellung: der vorige Admin wollte wohl das SQL-Dienstkonto nicht in die Admingruppe aufnehmen.
If you do not want the SQL Server service account to be a member of the Local Administrators Group, then the startup account for the SQL Server service (either a local Windows account, or a domain Windows account) must have these user rights:
...
•Bypass Traverse Checking = SeChangeNotify
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment