Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu Sicherheitsrichtlinie

Frage Microsoft Windows Server

Mitglied: Budda

Budda (Level 1) - Jetzt verbinden

30.10.2006, aktualisiert 20:51 Uhr, 3308 Aufrufe, 4 Kommentare

Moin,

ich bräuchte mal eure Hilfe bei der erstellung einer Sicherheitsrichtlinie.
Der Server läuft mit Win 2000 Server & Exchange 5.5.

Und zwar brauch ich eine Sicherheitsrichtlinie mit der User auf ein bestimmtes Verzeichnis auf dem Rechner Schreibrechte kriegen und regestry einträge setzen können.

Dieses benötigt eine Software bei uns im Unternehmen. Problem was derzeit auftritt ist das bei einem automatischen Update über den Server die Dateien nicht in das Verzeichnis kopiert werden können und die Software die Einstellungen in der Regestry nicht schreiben kann.

Wo kann ich solch eine Sicherheitsrichtlinie hinterlegen?

Gruß
Budda
Mitglied: bastla
30.10.2006 um 08:56 Uhr
Hallo budda!

Vielleicht nicht ganz die Antwort auf Deine Frage, aber grundsätzliche Überlegungen zu der Problematik findest Du in diesem Artikel. Dazu passend der folgende Download: (Microsoft Application Compatibility Toolkit)

HTH
basatla
Bitte warten ..
Mitglied: Budda
30.10.2006 um 11:42 Uhr
Naja, das ist ja kein Kompatibilitäts Problem sondern schlicht und ergreifend haben die User nicht genügend Rechte auf Ihren Clients. Da wir den Usern aber keine Hauptbenutzerrechte geben möchten muss eine Richtlinie dafür her. Ich hab bisher nur davon gehört das es diese Möglichkeit gibt. Weiß allerdings nicht wo ich solch eine Regel anzulegen habe
Bitte warten ..
Mitglied: bastla
30.10.2006 um 14:26 Uhr
Hallo Budda!

Schon klar, aber folgende Zitate des Artikels schienen mir hilfreich:

The Application Compatibility Toolkit (ACT) offers useful LUA Mode shims. These shims detect attempts to write to systemwide locations in the file system and registry and silently redirect them to per-user locations. (Für die Registry könnte das zB eine Umleitung von HKLM nach HKCU bedeuten.)

... doesn’t require you to elevate privileges ...


Grüße
bastla

[Edit] Lösungsmöglichkeit per Batch im folgenden Post dargestellt. [/Edit]
Bitte warten ..
Mitglied: bastla
30.10.2006 um 20:51 Uhr
Ergänzung:

Mit dem MS-Tool "SubInACL" können (auch remote) Sicherheitseinstellungen sowohl von Verzeichnissen als auch von Registry-Keys geändert werden.

Beispiel:
01.
subinacl /subkeyreg "\\PC77\hkey_local_machine\software\ATI" /grant=TEST\TESTUSER
setzt remote für die Gruppe "TESTUSER" der Domäne "TEST" das Recht "Vollzugriff" auf den SubKey "ATI" des Registry-Zweiges "HKLM\Software" auf dem Rechner "PC77".

Ersetzt man "/grant" durch "/revoke" wird die Berechtigung aus der Liste genommen, bei "/deny" eine Verweigerung eingetragen.

Die Umsetzung auf mehreren Rechnern könnte mittels einer Batch-Datei, die in einer "FOR /F"-Schleife eine Liste von Computern durchläuft, erfolgen.

HTH
bastla
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Frage zu CSMA - CD und Basisbandübertragung (3)

Frage von p.wofl zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
gelöst Frage zur Radius Einrichtung unter Windows Server 2016 NPS (4)

Frage von Herbrich19 zum Thema Windows Netzwerk ...

Microsoft Office
gelöst Microsoft Office 2013 Update-Frage (5)

Frage von WinWord zum Thema Microsoft Office ...

Router & Routing
Frage zu DDNS und Erreichbarkeit im LAN (2)

Frage von Pixelpaule zum Thema Router & Routing ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (12)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (12)

Frage von sysbone zum Thema Zusammenarbeit ...