Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auslassen der durchsuchenden Prüfung auf SQL-Server

Frage Microsoft Windows Server

Mitglied: penne68

penne68 (Level 1) - Jetzt verbinden

29.07.2013 um 15:20 Uhr, 1495 Aufrufe, 4 Kommentare

Hallo zusammen, mein Vorgänger hat einen SQL-Server 2005 SP2 installiert und leider etwas dürftig dokumentiert.
Ich hab nun gesehen, dass im AD folgende Gruppenrichtlinie definiert wurde:

Richtlinie: Auslassen der durchsuchenden Prüfung
Einstellung: Jeder, Domäne\Dienstkonto des SQL-Servers, Benutzer, Administratoren

Die Richtlinie gilt für alle authentifizierten Benutzer.

Kann mir jemand sagen, was hinter dieser Richtlinie steckt und ob diese wirklich benötigt wird?


Vien Dank für eure Hilfe ,,,,
Mitglied: Dani
29.07.2013, aktualisiert um 15:27 Uhr
Hi,
gibt es bei den Gruppenrichtlinien das Feld "Bemerkung" bzw. Beschreibung nicht mehr?!
Mit diesem Benutzerrecht wird festgelegt, welche Benutzer die Verzeichnisstrukturen durchsuchen können, obwohl der Benutzer möglicherweise keine Berechtigungen für das durchsuchte Verzeichnis besitzt. Mit dieser Berechtigung kann der Benutzer nicht den Inhalt eines Verzeichnisses auflisten, sondern nur die Verzeichnisse durchsuchen. 
 
Dieses Benutzerrecht ist im Standarddomänencontroller-Gruppenrichtlinienobjekt und in der lokalen Sicherheitsrichtlinie der Arbeitsstationen und der Server definiert.
dass im AD folgende Gruppenrichtlinie definiert wurde:
Ist es eine eigene Gruppenrichtlinie oder ist es in einer Default-Richtlinien definiert worden?!


Grüße,
Dani
Bitte warten ..
Mitglied: penne68
29.07.2013 um 15:31 Uhr
Hallo Dani, es wurde eine eigene GPO definiert und im Feld Beschreibung steht leider auch nicht mehr ...
Bitte warten ..
Mitglied: Dani
29.07.2013 um 15:39 Uhr
Was mich stutzig macht, dass Benutzer "Jeder" aufgeführt ist. Kannst du bei einem anderen SQL-Server schauen, welche Benutzer in der Lokalen Richtlinie hinterlegt ist? Wir haben diese Richtlinie noch nie aktiviert und konfiguriert laut unser Dokumentationen.

Du könntest natürlich die Richtlinie einfach deaktiviertn und schauen was passiert. Im Worstcase steht die DB bzw. die Anwendung und somit schreien die Benutzer. Anderenfalls könntest du mit dem Softwarehersteller sprechen ob es einen Grund gibt.


Grüße,
Dani
Bitte warten ..
Mitglied: DerWoWusste
29.07.2013, aktualisiert um 15:51 Uhr
Hi.

Es ist immer hilfreich, sich die englische Beschreibung der Policy anzusehen...
http://technet.microsoft.com/en-us/library/cc739389(v=ws.10).aspx
wie man sieht: mit "durchsuchen" hat das nichts zu tun, die Übersetzung ist falsch - es müsste durchqueren heißen.

http://blogs.msdn.com/b/askjay/archive/2011/02/28/required-rights-for-s ... liefert eine Begründung für Deine jetzige Einstellung: der vorige Admin wollte wohl das SQL-Dienstkonto nicht in die Admingruppe aufnehmen.
If you do not want the SQL Server service account to be a member of the Local Administrators Group, then the startup account for the SQL Server service (either a local Windows account, or a domain Windows account) must have these user rights:
...
•Bypass Traverse Checking = SeChangeNotify
Bitte warten ..
Ähnliche Inhalte
Weiterbildung
Weiterbildungen und Prüfungen (3)

Frage von PharIT zum Thema Weiterbildung ...

Router & Routing
gelöst CISCO CCNP-SWITCH Prüfung (3)

Frage von edvmaedchenfueralles zum Thema Router & Routing ...

Microsoft Office
Prüfung von Intervallen und Textausgabe in Excel (2)

Frage von traller zum Thema Microsoft Office ...

Datenbanken
gelöst Daten aus Excel in MS SQL Server übernehmen (7)

Frage von Balu418xx zum Thema Datenbanken ...

Neue Wissensbeiträge
Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Exchange Server

Mittels Batch-Script Exchange-Logs sammeln und archivieren

Anleitung von beidermachtvongreyscull zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

Netzwerke
Ip Adressenkonflikt bei Großfamilie (12)

Frage von gunter zum Thema Netzwerke ...