Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu Sicherheitsrichtlinie

Frage Microsoft Windows Server

Mitglied: Budda

Budda (Level 1) - Jetzt verbinden

30.10.2006, aktualisiert 20:51 Uhr, 3304 Aufrufe, 4 Kommentare

Moin,

ich bräuchte mal eure Hilfe bei der erstellung einer Sicherheitsrichtlinie.
Der Server läuft mit Win 2000 Server & Exchange 5.5.

Und zwar brauch ich eine Sicherheitsrichtlinie mit der User auf ein bestimmtes Verzeichnis auf dem Rechner Schreibrechte kriegen und regestry einträge setzen können.

Dieses benötigt eine Software bei uns im Unternehmen. Problem was derzeit auftritt ist das bei einem automatischen Update über den Server die Dateien nicht in das Verzeichnis kopiert werden können und die Software die Einstellungen in der Regestry nicht schreiben kann.

Wo kann ich solch eine Sicherheitsrichtlinie hinterlegen?

Gruß
Budda
Mitglied: bastla
30.10.2006 um 08:56 Uhr
Hallo budda!

Vielleicht nicht ganz die Antwort auf Deine Frage, aber grundsätzliche Überlegungen zu der Problematik findest Du in diesem Artikel. Dazu passend der folgende Download: (Microsoft Application Compatibility Toolkit)

HTH
basatla
Bitte warten ..
Mitglied: Budda
30.10.2006 um 11:42 Uhr
Naja, das ist ja kein Kompatibilitäts Problem sondern schlicht und ergreifend haben die User nicht genügend Rechte auf Ihren Clients. Da wir den Usern aber keine Hauptbenutzerrechte geben möchten muss eine Richtlinie dafür her. Ich hab bisher nur davon gehört das es diese Möglichkeit gibt. Weiß allerdings nicht wo ich solch eine Regel anzulegen habe
Bitte warten ..
Mitglied: bastla
30.10.2006 um 14:26 Uhr
Hallo Budda!

Schon klar, aber folgende Zitate des Artikels schienen mir hilfreich:

The Application Compatibility Toolkit (ACT) offers useful LUA Mode shims. These shims detect attempts to write to systemwide locations in the file system and registry and silently redirect them to per-user locations. (Für die Registry könnte das zB eine Umleitung von HKLM nach HKCU bedeuten.)

... doesn’t require you to elevate privileges ...


Grüße
bastla

[Edit] Lösungsmöglichkeit per Batch im folgenden Post dargestellt. [/Edit]
Bitte warten ..
Mitglied: bastla
30.10.2006 um 20:51 Uhr
Ergänzung:

Mit dem MS-Tool "SubInACL" können (auch remote) Sicherheitseinstellungen sowohl von Verzeichnissen als auch von Registry-Keys geändert werden.

Beispiel:
01.
subinacl /subkeyreg "\\PC77\hkey_local_machine\software\ATI" /grant=TEST\TESTUSER
setzt remote für die Gruppe "TESTUSER" der Domäne "TEST" das Recht "Vollzugriff" auf den SubKey "ATI" des Registry-Zweiges "HKLM\Software" auf dem Rechner "PC77".

Ersetzt man "/grant" durch "/revoke" wird die Berechtigung aus der Liste genommen, bei "/deny" eine Verweigerung eingetragen.

Die Umsetzung auf mehreren Rechnern könnte mittels einer Batch-Datei, die in einer "FOR /F"-Schleife eine Liste von Computern durchläuft, erfolgen.

HTH
bastla
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Verständnis Frage zum adprep für einen ersatz DC (7)

Frage von WinLiCLI zum Thema Windows Server ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

LAN, WAN, Wireless
Buffolo AccessPoint IP vergessen - herausfinden (9)

Frage von staybb zum Thema LAN, WAN, Wireless ...