Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitseinstellung für GPO in Windows 2003 Server

Mitglied: h2de

h2de (Level 1) - Jetzt verbinden

05.10.2006, aktualisiert 16:52 Uhr, 5630 Aufrufe, 11 Kommentare

Hallo,

wie kann man bei 2003 Server die Sicherheiteinstellungen für GPOs einsehen bzw. ändern? Hintergrund ist dass ich einzelnen Usern einer OU das Recht für Gruppenrichtlinien verweigern will.
Mitglied: IT-Eric
05.10.2006 um 11:55 Uhr
Hallo,

wie kann man bei 2003 Server die
Sicherheiteinstellungen für GPOs
einsehen bzw. ändern? Hintergrund ist
dass ich einzelnen Usern einer OU das Recht
für Gruppenrichtlinien verweigern will.

Hallo,

also mir ist neu, dass "normale" User das Recht haben die GPO zu ändern. Aber wenn Du das dennoch tun willst, muss Du in die Management Console das SnapIn Gruppenrichtlinienverwaltung hinzufügen. Am besten auf einem DC.

Gut ist auch auf dem Server die gpmc.msi zu installieren, das macht das editieren der GPOs einfacher.

Wichtig wäre vielleicht noch die ADM Dateien von XP SP2 auf dem Server einzuspielen, damit man auch die mit SP2 neue Funktionen steuern kann. Ach ja und der Patch auf dem Server danach nicht vergessen: WindowsServer2003-KB842933-x86-deu.EXE


Hoffe ich habe damit geholfen.
Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 11:59 Uhr
Muss mich noch mal kurz melden:
Um die Berechtigung in einer OU zu ändern musst Du wie folgt vorgehen:
in AD-Benutzer und Computer gehen und dort rechte Maustaste Eigenschaften auf die entsprechende OU. Dort der Reiter Sicherheit aufrufen. Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 12:22 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich komme nicht so richtig weiter. Die Sachen aus deiner ersten Antwort sind natürlich alle schon erledigt. Ich habe ein GPO erstellt die auf alle Computer eines Standorts verknüpft sind. Jetzt möchte ich aber einen Computer davon entfernen für den diese Richtlinie nicht greifen soll. Ich habe recherchiert und herausgefunden dass man dies über die Sicherheitseinstellungen lösen kann indem man für diesen Computer die Berechtigung: gruppenrichtlinien übernehmen verweigert. Leider komme ich nicht zu den Sicherheitseinstellungen. Ich hatte es so verstanden das man mit rechtsclick unter Benutzer und Computer auf den gewüschten Container geht und unter dem Reiter Gruppenrichtlinie die Sicherheitseinstellungen der Richtlinie einstellen kann. Bei mir ist leider auf diesem Reiter die Meldung dass ich das Snap-in für die Gruppenrichtlinienverwaltung installiert habe und dieser Reiter somit nicht mehr gültig ist und nun weiß ich nicht mehr weiter. Ich hoffe dass ich nicht ganz auf dem Holzweg bin und grundsätzlich was vekehrt mache?
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 12:26 Uhr
Hi,

Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Die brauchen "ausführen" Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group Policy Management Console zu machen.

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:15 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich
komme nicht so richtig weiter. Die Sachen aus
deiner ersten Antwort sind natürlich
alle schon erledigt. Ich habe ein GPO
erstellt die auf alle Computer eines
Standorts verknüpft sind. Jetzt
möchte ich aber einen Computer davon
entfernen für den diese Richtlinie nicht
greifen soll. Ich habe recherchiert und
herausgefunden dass man dies über die
Sicherheitseinstellungen lösen kann
indem man für diesen Computer die
Berechtigung: gruppenrichtlinien
übernehmen verweigert. Leider komme ich
nicht zu den Sicherheitseinstellungen. Ich
hatte es so verstanden das man mit
rechtsclick unter Benutzer und Computer auf
den gewüschten Container geht und unter
dem Reiter Gruppenrichtlinie die
Sicherheitseinstellungen der Richtlinie
einstellen kann. Bei mir ist leider auf
diesem Reiter die Meldung dass ich das
Snap-in für die
Gruppenrichtlinienverwaltung installiert habe
und dieser Reiter somit nicht mehr
gültig ist und nun weiß ich nicht
mehr weiter. Ich hoffe dass ich nicht ganz
auf dem Holzweg bin und grundsätzlich
was vekehrt mache?


Mmh verstehe...

...mir fällt eigentlich nur ein, dass man Berechtigungen auf Gruppenebene und Userebene setzen kann. Einen speziellen PC zu Berechtigen und auszuschliessen kenne ich in der Form nicht.

Ich habe in solchen fällen eine neue OU gemacht, weil mir das als übersichtlicher erschien.

Zu dem Problem in AD-Users und Computers, dass der Reiter nicht mehr da ist, vermute ich, dass Du die gpmc.msi nochmals installieren könntest. In die gpmc.msc kommst du ja auch so rein...

Mehr kann ich leider nicht dazu beitragen, sorry!
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:23 Uhr
Hi,

> Die Benutzer, für die eine
Gruppenrichtlinien funktionieren soll
brauchen lesen Rechte.

Die brauchen "ausführen"
Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group
Policy Management Console zu machen.

cu,
Alex

Hi Alex,

kann sein dass Du Recht hast, ich will das nicht in Frage stellen, aber bei uns ist unter Active Directory Users und Computers in Reiter Sicherheit bei rechter Maustaste Eigenschaften auf eine OU folgendes eingetragen:
Authentifizerte Benutzer: Lesen

Sind wir in falschen Eigenschaften?

Gruß
Eric
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 14:22 Uhr
Hi,

so gehts: Eigenschaften der OU -> Gruppenrichtlinien -> Eigenschaften-Button -> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen -> Delegations -> (rechts unten der Button) Advanced.

Das Recht heisst auf deutsch "Gruppenrichtlinie übernehmen".

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:29 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex

Hi Alex,

dank Dir. Bin jetzt im Bilde. Ich dachte zuerst Delegation wäre nur da, um anderen Admins die Verwaltungsrechte zu geben für die GPO. Du hast natürlich recht. Das Recht Gruppenrichtlinie übernehmen wird dort benötigt.

Gruß
Eric

Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:33 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex


An der von Dir beschriebenen Stelle kann man dann auch einen PC hinzufügen und Zugriff verweigern eintragen. Obs funktioniert in der Praxis weiss ich nicht.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 14:33 Uhr
Hi Alex,

du hast mich erlöst. Danke, genau das habe ich gesucht.

Gruß
h2de
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 16:52 Uhr
Hi,

das sollte funktionieren. Ich habe es bisher nur mit Benutzern gemacht, als ich auf einem DC, der auch TS war, eine GPO für ALLE (und da habe ich dann die Administratoren rausgenommen) machen musste.

Mit Rechnern muss es auch gehen, da ich mich erinnere gesehen zu haben, dass manche GPO's z.B. für Exchange-Server anders definiert sind (oder waren es delegierte Berechtigungen) - egal. Wird schon gehen.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Sicherheitseinstellungen Windows Terminal Services

gelöst Frage von BluegouchoWindows Server4 Kommentare

Hallo Kollegen, ist es beim Einsatz des Windows Terminal Servers auch möglich, den Client so zu konfigurieren, das ein ...

Windows Server

Windows 10 und Server GPO

Frage von derralleWindows Server5 Kommentare

Hallo Gemeinde, ich habe eine GPO angelegt, in dem der Bildschirmschoner aktiviert wird. Auf den W7 Clients zieht er ...

Windows Server

Windows Server 2008R2 - GPO mit Autostart

gelöst Frage von rrobbyyWindows Server5 Kommentare

Hallo zusammen, wir haben derzeit eine GPO, die - unter anderem - Outlook.exe automatisch starten lässt. Dies wird über ...

Windows Server

GPO für Internet Explorer 11 in einer Windows 2003 Domäne

Frage von Sven2010Windows Server6 Kommentare

Hallo, wir haben eine 2003er AD und mittlerweile ein paar Windows 7 Clients und 2008er Server dazu bekommen. Wir ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 59 MinutenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 6 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 20 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...