Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Benutzerkontensteuerung wird automatisch deaktiviert

Mitglied: dbox3

dbox3 (Level 1) - Jetzt verbinden

10.01.2014 um 23:17 Uhr, 3449 Aufrufe, 4 Kommentare

Hallo Experten,
ich habe seit einigen Monaten ein Problem mit der UAC, das ich nicht lösen kann. Die Benutzerkontensteuerung wird auf dem DC (win2008 r2) und entsprechend auf den Clients (auch ganz frisch in der domaine installierten) immer wieder automatisch deaktiviert. Schalte ich sie manuell wieder ein, dauert es einige Minuten, dann wird sie wieder deaktiviert. Einstellungen in der Systemsteuerung/Wartungszenter, den Richtlinienverwaltung unter Computerconfiguration-Sicherhitseinstellungen-Locale Richtlinien-Sicherheitsoptionen und in der Registry gemäß der Empfehlung auf MS-Technet habe ich bereits überprüft.
Was kann ich sonst versuchen?
Danke
Mitglied: Pjordorf
10.01.2014 um 23:46 Uhr
Hallo,

Zitat von dbox3:
Was kann ich sonst versuchen?
Du hast entweder
a: Ein Skript auf dein DC der alle paar Minuten (du hast "einige" Minuten nicht näher definiert, ergo dürfen wir schätzen wie lang dies ist) nachschaut ob die UAC Deaktiviert wurde und aktiviert diese wieder
b: Eine oder mehrere Gruppenrichtlinie(n) werden per Skript alle paar Minuten ausgeführt wo deine UAC geprüft und wieder deaktiviert wird
c: Ein andere Admin der dein tun überwacht und dann per Remote deine UAC wieder ausknippst
d: Ein Virus / Trojaner / Unerwünschtes Programm was deine UAC beobachtet und die dann wieder schlafen schickt. Dein Rechner gehört somit nicht mehr dir. Und da es sich auch noch um ein DC handelt .....

e: hat dieser Virus / Trojaner / Unerwünschtes Programm es geschafft sich eigene GPO's zu erstellen und anzuwenden oder sich heimlich mitverteilt wenn du neue Rechner aufsetzt damit dort der gleiche Unfug gemacht werden kann. Ein Virus / Trojaner / Unerwünschtes Programm nur auf einen Rechner ist ja langweilig. ..Die wollen auch ihren Spass.

Ich tippe ganz klar auf Alternative d: welche dann automatisch Alternative e: nach sich zieht.

Und sollte auf dein DC schon eine AV Lösung (keine Freeware bitte) drauf sein bzw. gewesen sein als du dir deinen heimlichen Verehrer eingefangen hast, ist deine AV Lösung vermutlich auch noch vorher ruhiggestellt worden. Kam diese AV Lösung erst später drauf, wurde diese bei der Installation gekapert um dein Verehrer nicht zu veraten.

Gruß,
Peter
Bitte warten ..
Mitglied: dbox3
11.01.2014 um 00:27 Uhr
Zitat von Pjordorf:

Hallo,

> Zitat von dbox3:
> Was kann ich sonst versuchen?
Du hast entweder
a: Ein Skript auf dein DC der alle paar Minuten (du hast "einige" Minuten nicht näher definiert, ergo dürfen
wir schätzen wie lang dies ist) nachschaut ob die UAC Deaktiviert wurde und aktiviert diese wieder
b: Eine oder mehrere Gruppenrichtlinie(n) werden per Skript alle paar Minuten ausgeführt wo deine UAC geprüft und wieder
deaktiviert wird
c: Ein andere Admin der dein tun überwacht und dann per Remote deine UAC wieder ausknippst
d: Ein Virus / Trojaner / Unerwünschtes Programm was deine UAC beobachtet und die dann wieder schlafen schickt. Dein Rechner
gehört somit nicht mehr dir. Und da es sich auch noch um ein DC handelt .....

e: hat dieser Virus / Trojaner / Unerwünschtes Programm es geschafft sich eigene GPO's zu erstellen und anzuwenden oder
sich heimlich mitverteilt wenn du neue Rechner aufsetzt damit dort der gleiche Unfug gemacht werden kann. Ein Virus / Trojaner
/ Unerwünschtes Programm nur auf einen Rechner ist ja langweilig. ..Die wollen auch ihren Spass.

Ich tippe ganz klar auf Alternative d: welche dann automatisch Alternative e: nach sich zieht.

Und sollte auf dein DC schon eine AV Lösung (keine Freeware bitte) drauf sein bzw. gewesen sein als du dir deinen heimlichen
Verehrer eingefangen hast, ist deine AV Lösung vermutlich auch noch vorher ruhiggestellt worden. Kam diese AV Lösung
erst später drauf, wurde diese bei der Installation gekapert um dein Verehrer nicht zu veraten.

Gruß,
Peter

Vermutlich hast du mit deiner Vermutung Recht, denn ich zu a. es gibt keine start- bzw. andere Skripts auf dem DC, zu b. gilt das Gleiche, zu c. ich bin der einzige Admin. Was wäre dein lösungsvorschlag? eine Neuinstallation wäre sehr aufwendig: ORACLE-Datenbank etc. auf dem DC... Ein Neuinstallation des AV? Scan mit einem externen Virenscanner?
Danke.
Bitte warten ..
Mitglied: Pjordorf
11.01.2014 um 01:21 Uhr
Hallo,

Zitat von dbox3:
Was wäre dein lösungsvorschlag?
Korrekte Antwort? Neu Installation, auch wenn es ein DC ist, auch wenn dort Oracle drauf ist, auch wenn.... ES IST DEINE ZENTRALE DIE VON UNBEKANNTEN BESETZT WURDE: Da gibt es keine Frage nach dem was weniger weh tut.
.
eine Neuinstallation wäre sehr aufwendig:
Wusstest du vorher schon als du die Domäne aufgebaut hast. Wo ist deine Sicherung (saubere)?

ORACLE-Datenbank etc. auf dem DC...
Spielt keine Geige. Und das es sich um deinen Dc handelt ist halt zwar bitter, aber es gibt Gründe warum auf einen DC nicht zwingend ein DB .... ach was solls.

Ein Neuinstallation des AV?
Was soll das auf einem Komprimitierten System bringen? Zeitvertreib?

Scan mit einem externen Virenscanner?
Ja, aber Offline.

Den DC offline nehmen, am besten LAN Kabel ziehen.
Datensicherung deines Servers machen (Daten und System getrennt) Systemstarus usw.
Dann dort mit verschiedene Offline Virenscanner (Ja, mehrzahl) nach Viren, Rootkits und dergleichen suchen und versuchen zu bereinigen.
Kann bereinigt werden?
Ist die Bereinigung tatsächlicherfolgreich gewesen? Gibt es noch Spuren an anderer Stelle (Wie kann sichergestellt werden das dein System tatsächlich nichts verstecktes mehr hat?) Ich würde dem nicht mehr trauen.

Gibt es noch andere DC's
Ist der systemstaus sauber um die Domäne zu Retten?

War das nur eine Spielerei oder was der Virus / Trojaner / Unerwünschtes Programm tatsächlich angestellt bzw. was war seine Intention und sein Ziel?

Da tun sich noch ganz viele Fragen auf....

Gruß,
Peter
Bitte warten ..
Mitglied: dbox3
11.01.2014 um 05:43 Uhr
Wie es aussieht, habe ich viel Arbeit. Danke für die Tipps.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Administrator wird automatisch deaktiviert (2008R2)
gelöst Frage von Andre82msWindows Server9 Kommentare

Hallo, ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder ...

Windows Server
Server 2012 Cache automatisch deaktiviert??
Frage von thomasreischerWindows Server17 Kommentare

Hallo zusammen, Mir ist eben zufällig aufgefallen, dass Windows Server 2012 scheinbar automatisch den Cache für unseren Fileserver deaktiviert ...

Sicherheitsgrundlagen
Technische und ethische Frage zur Benutzerkontensteuerung
Frage von WinarySicherheitsgrundlagen31 Kommentare

Hallo, ich habe eine Frage zur UAC, da ich gestern fast aus allen Wolken gefallen bin, als ich erfahren ...

Microsoft
Benutzerkontensteuerung - UAC erzwingen
gelöst Frage von MahagonMicrosoft5 Kommentare

Moin, ich habe leider ein kleines Problem mit der UAC. Einige unserer Entwickler PCs haben lokale Adminrechte um Software ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 12 MinutenMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...