Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugriff verweigert - Administratoraccount von Änderungen in gpedit.msc ausgeschlossen?

Mitglied: CHiLi-HH

CHiLi-HH (Level 1) - Jetzt verbinden

04.04.2007, aktualisiert 06.01.2009, 15365 Aufrufe, 5 Kommentare

Moin!


Problemkurzfassung:
Administrator kann via gpedit.msc auf WinXP Professional-Plattform keinerlei Änderungen der Systemrichtlinien (im speziellen die Zugriffserlaubnis auf Systemsteuerung) vornehmen: Ergebnis ist immer "Zugriff verweigert".

Langfassung:
Die (insgesamt 40+) XP-Prof-Rechner befinden sich in einem domänenbasierten LAN. Domänencontroller ist ein Linux-Server mit aufgesetztem Samba zur File- und Accountverwaltung. Sämtliche Useraccounts werden also über die Domäne an- und abgemeldet, einzige Ausnahme hiervon ist (logischerweise) der jeweils lokal auf den Rechnern vorhandene Administratoraccount.

Da es sich um Arbeitsplatzrechner in einem Schulnetz handelt, wurde mittels der Gruppenrichtlinien der Zugriff auf Systemsteuerung, Taskmanager etcpepe unterbunden. Im speziellen die Richtlinie "Benutzerkonfiguration > Administrative Vorlagen > Systemsteuerung > Zugriff auf die Systemsteuerung nicht zulassen: aktiviert".

So weit, so gut. Da diese Richtlinie sämtliche Benutzer des Rechners einschliesslich des Administratoraccounts (sinnigerweise) betrifft, muss selbst der Admin-Account bei jeder Änderung der Einstellungen die Systemsteuerung nun erst einmal wieder freischalten. Das klappt bei 39 von 40 Rechnern auch ganz hervorragend - nur bei meinem Sorgenkind plötzlich nicht mehr. Dieser Rechner meldet bei versuchten Änderungen an dieser (oder auch testweise geänderter anderer) Richtlinien immer wieder aufs neue "Zugriff verweigert".



Kennt jemand dieses Problem und weis eine Lösung? Die einzige (suboptimale) Lösung, die mir derzeit einfällt lautet /format c:...

Grüße!
Mitglied: rubberduck
04.04.2007 um 15:47 Uhr
Hast Du die Policy auf die Computer, oder auf die Benutzer angewendet?
(Sorry, aber einen Linux-Server als DC kenne ich nicht.)
Bitte warten ..
Mitglied: CHiLi-HH
05.04.2007 um 11:58 Uhr
Hast Du die Policy auf die Computer, oder auf
die Benutzer angewendet?

Mir ist der Sinn Deiner Frage nicht ganz klar. Das Setzen der Systemrichtlinie "Benutzerkonfiguration > Administrative Vorlagen > Systemsteuerung > Zugriff auf die Systemsteuerung nicht zulassen" gilt systemweit ab dem Zeitpunkt der Änderung und muss nicht extra "angewendet" werden.

Oder habe ich Dich da falsch verstanden?
Bitte warten ..
Mitglied: rubberduck
05.04.2007 um 13:27 Uhr
"Benutzerkonfiguration >
Administrative Vorlagen > Systemsteuerung
> Zugriff auf die Systemsteuerung nicht
zulassen" gilt systemweit ab dem
Zeitpunkt der Änderung und muss nicht
extra "angewendet" werden.

Machst Du das ganze via GPO? Wenn ja, macht die Frage sehr viel Sinn.

In der Managementkonsole (gpmc.msc) gibst Du an, ob Du a) die Policy gar nicht , b) nur auf Computer, c) nur auf Benutzer oder d) auf beide anwenden möchtest.

Wenn Du das ganze mit GPO machst, dann fügst Du in der Sicherheitsfilterung die Gruppe Domain User ein und wendest das ganze auf eine z.Bsp. OU an.

Das ganze jedenfalls ohne Linux-DC...

Und wenn Du das ganze auf jedem einzelnen Rechner machen solltest, ist Quatsch (meine Meinung, Sorry). Der Verwaltungsaufwand würde sich expotentiell erhöhen. Ausserdem ist die Möglichkeit Benutzer zu excluden, z.Bsp. den Administrator, schwierig bis unmöglich.
Bitte warten ..
Mitglied: CHiLi-HH
12.04.2007 um 11:45 Uhr
Moin.

Mich hat leider über Ostern bis heute eine deftige Erkältung erwischt, so das ich erst jetzt wieder dazu komme, mich dem Problem weiter zu widmen.

Ich hab die Administration von jemand anderem übernommen, und ja, leider läuft die GPo-Verwaltung hier bisher tatsächlich Rechnerbasiert und wird nicht zentral gesteuert. Darüber hinaus existiert auf den Rechnern keine gpmc.msc.

Die Änderungen werden bisher tatsächlich direkt über die GPo-Konsole gpedit.msc durchgeführt - und eben jene bietet keine Möglichkeiten, die Anwendung der Sicherheitsrichtlinien auf User / Rechner anzuwenden...

Any ideas?


Grüße!
Bitte warten ..
Mitglied: rubberduck
12.04.2007 um 12:03 Uhr
Herzlich Willkommen zurück.

Falls Du eine Active Directory hast, kannst Du auch GPO's einstellen.
Unter dsa.msc gehst Du auf die OU Deiner Wahl, Properties, Group Policy und sagst "Add", konfigurierst das Teil und unter Security wendest Du es Schlussendlich auf z.Bsp. die Domain User an.
Damit wäre dann Dein Problem gelöst.
Die Managementkonsole für Gruppenrichtlinien (gpmc.msc) ist übrigens nicht standardmässig installiert (ist auch nur eine Vereinfachung und die Ansicht ist besser), man muss sie von M$ herunterladen.

Verwendest Du KEINE GPO's hast Du ein Problem...mit gpedit.msc geht es nicht. Mir ist leider auch keine Möglichkeit bekannt so etwas zu machen. In einer Windows-Umgebung gehört das halt dazu...

Trotzdem viel Glück...
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange Initialisierugsfehler Zugriff verweigert nach Änderung von "Anmelden über Remotdesktopdienste verweigern" GPO

gelöst Frage von HamsertExchange Server13 Kommentare

Hallo, einer meiner Kollegen hat heute fälschlicherweise die GPO Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten - Anmelden über Remotedesktopdienste verweigern für ...

Windows 7

Domainanmeldung - Zugriff verweigert

gelöst Frage von Jannis92Windows 71 Kommentar

Moin Moin, wir befinden uns gerade in der Vorbereitung für einen Hardware Rollout. Somit werden aktuell alle Rechner mit ...

Windows Server

GPO Zugriff verweigert 0x80070005

gelöst Frage von xbast1xWindows Server29 Kommentare

Hallo zusammen, seit unsere Daten auf dem Netz inkl. Freigaben auf ein neues Storage übertragen wurden erhalten alle Clients ...

Windows 8

Error 5: Zugriff verweigert

gelöst Frage von oliverfberlinWindows 85 Kommentare

Guten Morgen, ich habe seit ein paar Wochen das sich Programme nicht Installieren lassen oder nach einem Reboot verschwunden ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 19 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 20 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...