Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

2000 Server und USB-Sicherheitsrichtlinien

Mitglied: bitte-ein-bit

bitte-ein-bit (Level 1) - Jetzt verbinden

03.11.2008, aktualisiert 04.11.2008, 4090 Aufrufe, 4 Kommentare

Hallo,
ich habe zurzeit in unserem Netzwerk ein ziemlich großes Problem.
Ich musste neue IT-Sicherheitsrichtlinien Umsetzung, wozu auch das deaktivieren von USB-Sticks gehört. Obwohl ich es nicht einfach so umsetzten wollte wurde ich dazu gezwungen es direkt im laufenden betrieb umzusetzen und auf die gesamte Domäne anzuwenden.
Nun sollten aber vereinzelte Benutzer USB-Sticks benutzen können also habe ich für jede abteile eine OU mit und ohne USB rechten angelegt (in den Abteilungen ohne habe ich eine neue Sicherheitsrichtlinie angelegt die nur das benutzen von usb-sticks verbietet)
Danach habe ich die USB-Richtlinie in der domäne deaktiviert.
Jetzt habe ich das Problem das USB-Sticks willkürlich funktionieren, es ist egal in welcher OU sich die PCs und Benutzer befinden, in manchen geht es in anderen nicht.

Da ich die Vermutung habe das die Richtlinie der Domäne weiterhin umgesetzt wird hatte ich auch Testweise die gesamten Richtlinien deaktiviert, aber selbst dies blieb ohne nennenswerten erfolg.

Hat evtl. jemand eine idee wie ich das Problehm lösen kann.

Zum Netzwerk:
Der Server ist ein Windows 2000 Server
Die Clients laufen unter Windows 2000
Mitglied: Logan000
04.11.2008 um 08:14 Uhr
Moin Moin

Wie hast Du die USB Sticks gesperrt?

Da ich die Vermutung habe das die Richtlinie der Domäne weiterhin umgesetzt wird hatte ich auch Testweise die gesamten Richtlinien deaktiviert, aber selbst dies blieb ohne nennenswerten erfolg.

Was sagt gpresult über die Anwendung der Richtlinie?

Gruß L.
Bitte warten ..
Mitglied: bitte-ein-bit
04.11.2008 um 14:29 Uhr
ich habe sie mit diesem skpript gesperrt:
schnipp usb.adm -----------
CLASS MACHINE

CATEGORY "Dienste und Gerätetreiber"
POLICY "USB-Massenspeichertreiber"
KEYNAME "System\CurrentControlSet\Services\usbstor"
PART "Startzeitpnkt" DROPDOWNLIST
VALUENAME "Start"
ITEMLIST
NAME "Bootzeitpunkt" VALUE NUMERIC 0
NAME "Systemstart" VALUE NUMERIC 1
NAME "Automatisch" VALUE NUMERIC 2 DEFAULT
NAME "Manuell" VALUE NUMERIC 3
NAME "Deaktiviert" VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
schnapp usb.adm -----------
gpresult habe ich nicht getestet, war mir eigentlich sicher das es nur mit xp und 2003 geht.

ich habe jetzt ganz neue richtlinien angelgt um alles rückgängig zu machen und nocheinmal von vorne anfangen zu können. aber die sticks sind immernoch deaktiert.
und was evtl noch wichtig ist. die usb-sticks waren erst 2 tage nachdem ich die richtlinie umgestzt habe deaktiviert.
Bitte warten ..
Mitglied: Logan000
04.11.2008 um 15:28 Uhr
Moin Moin

gpresult habe ich nicht getestet, war mir eigentlich sicher das es nur mit xp und 2003 ###.
Fast. Unter 2K steckt das Ding im ResKit. Siehe hier.

und was evtl noch wichtig ist. die usb-sticks waren erst 2 tage nachdem ich die richtlinie umgestzt habe deaktiviert.
Das ist in der tat seltsam da Maschinen Richtlinien ab Neustart greifen solten.

ich habe jetzt ganz neue richtlinien angelgt um alles rückgängig zu machen
Hättest Du nicht einfach die Einstellung in deiner vorhandenen GPO ändern können?

Hast Du die alte GPO deaktiviert?
Hast Du die GPO evtl. auf Gruppen eingeschränkt?
Befinden sich alle Computer konten unterhalb der OU mit der die GPO verknüpft ist?
Ist evtl. irgendwo die Richtlinienvererbung deaktiviert?

Gruß L.
Bitte warten ..
Mitglied: bitte-ein-bit
04.11.2008 um 15:55 Uhr
danke, werde das mit den reskit morgen mal testen.

die einstellung konnte ich schon ändern ist hatte aber keine wirkung ich möchte auf nummer sicher gehen da windows 2000 diese richtlinie von haus aus nicht mitliefert.

die einstellungen an den gpo sind alle richtig.

ich habe aber jetzt selber eine idee woran es liegen könnte, es sind eigentlich 2 windows 2000 server prim. u sek. und evtl leigt es daran das diese "etwas" länger benötigen um sich zu synchronisieren und das die clients unterschiedliche berechtigungen zugewiesen bekommen. (ich muss dazu sagen das ich die sever nicht konfiguriert habe und sie ziemlich vermurkst wurden von meinen vorgängern)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Starten der Lokalen Sicherheitsrichtlinie auf Server 2016 Standard
gelöst Frage von Bommel1302Windows Server3 Kommentare

Hallo zusammen, ich habe einen Windows Server 2016 Standard installiert welcher als Host dient. Dieser Server wird nicht in ...

Windows Server
Domänen Controller Sicherheitsrichtlinie
gelöst Frage von PrincetuxWindows Server3 Kommentare

Ich habe ein Problem mit Windows Server 2008 Enterprise. Wenn ich einen Benutzer anlege dann kan sich dieser nicht ...

Sicherheitsgrundlagen
Sicherheitsrichtlinien und Standartänderung zwischen 2003 und 2008
gelöst Frage von LordNicon79Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich beschäftige mich grad mit Härtungsrichtlinien für Server 2008R2 und möchte kurz auf den STandart eingehen. Ich ...

Windows Userverwaltung
Sicherheitsrichtlinien und bestimmte Dateitypen
Frage von CaddyMWindows Userverwaltung3 Kommentare

Hallo zusammen, ich stehe hier gerade vor einem größeren Rätsel - ich bin als Anwendungsentwickler aber auch eher kein ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 22 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit26 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...