Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu Sicherheitsrichtlinie

Frage Microsoft Windows Server

Mitglied: Budda

Budda (Level 1) - Jetzt verbinden

30.10.2006, aktualisiert 20:51 Uhr, 3320 Aufrufe, 4 Kommentare

Moin,

ich bräuchte mal eure Hilfe bei der erstellung einer Sicherheitsrichtlinie.
Der Server läuft mit Win 2000 Server & Exchange 5.5.

Und zwar brauch ich eine Sicherheitsrichtlinie mit der User auf ein bestimmtes Verzeichnis auf dem Rechner Schreibrechte kriegen und regestry einträge setzen können.

Dieses benötigt eine Software bei uns im Unternehmen. Problem was derzeit auftritt ist das bei einem automatischen Update über den Server die Dateien nicht in das Verzeichnis kopiert werden können und die Software die Einstellungen in der Regestry nicht schreiben kann.

Wo kann ich solch eine Sicherheitsrichtlinie hinterlegen?

Gruß
Budda
Mitglied: bastla
30.10.2006 um 08:56 Uhr
Hallo budda!

Vielleicht nicht ganz die Antwort auf Deine Frage, aber grundsätzliche Überlegungen zu der Problematik findest Du in diesem Artikel. Dazu passend der folgende Download: (Microsoft Application Compatibility Toolkit)

HTH
basatla
Bitte warten ..
Mitglied: Budda
30.10.2006 um 11:42 Uhr
Naja, das ist ja kein Kompatibilitäts Problem sondern schlicht und ergreifend haben die User nicht genügend Rechte auf Ihren Clients. Da wir den Usern aber keine Hauptbenutzerrechte geben möchten muss eine Richtlinie dafür her. Ich hab bisher nur davon gehört das es diese Möglichkeit gibt. Weiß allerdings nicht wo ich solch eine Regel anzulegen habe
Bitte warten ..
Mitglied: bastla
30.10.2006 um 14:26 Uhr
Hallo Budda!

Schon klar, aber folgende Zitate des Artikels schienen mir hilfreich:

The Application Compatibility Toolkit (ACT) offers useful LUA Mode shims. These shims detect attempts to write to systemwide locations in the file system and registry and silently redirect them to per-user locations. (Für die Registry könnte das zB eine Umleitung von HKLM nach HKCU bedeuten.)

... doesn’t require you to elevate privileges ...


Grüße
bastla

[Edit] Lösungsmöglichkeit per Batch im folgenden Post dargestellt. [/Edit]
Bitte warten ..
Mitglied: bastla
30.10.2006 um 20:51 Uhr
Ergänzung:

Mit dem MS-Tool "SubInACL" können (auch remote) Sicherheitseinstellungen sowohl von Verzeichnissen als auch von Registry-Keys geändert werden.

Beispiel:
01.
subinacl /subkeyreg "\\PC77\hkey_local_machine\software\ATI" /grant=TEST\TESTUSER
setzt remote für die Gruppe "TESTUSER" der Domäne "TEST" das Recht "Vollzugriff" auf den SubKey "ATI" des Registry-Zweiges "HKLM\Software" auf dem Rechner "PC77".

Ersetzt man "/grant" durch "/revoke" wird die Berechtigung aus der Liste genommen, bei "/deny" eine Verweigerung eingetragen.

Die Umsetzung auf mehreren Rechnern könnte mittels einer Batch-Datei, die in einer "FOR /F"-Schleife eine Liste von Computern durchläuft, erfolgen.

HTH
bastla
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänen Controller Sicherheitsrichtlinie
gelöst Frage von PrincetuxWindows Server3 Kommentare

Ich habe ein Problem mit Windows Server 2008 Enterprise. Wenn ich einen Benutzer anlege dann kan sich dieser nicht ...

Sicherheitsgrundlagen
Sicherheitsrichtlinien und Standartänderung zwischen 2003 und 2008
gelöst Frage von LordNicon79Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich beschäftige mich grad mit Härtungsrichtlinien für Server 2008R2 und möchte kurz auf den STandart eingehen. Ich ...

Windows Userverwaltung
Sicherheitsrichtlinien und bestimmte Dateitypen
Frage von CaddyMWindows Userverwaltung3 Kommentare

Hallo zusammen, ich stehe hier gerade vor einem größeren Rätsel - ich bin als Anwendungsentwickler aber auch eher kein ...

Windows Server
Fehler Die Sicherheitsrichtlinien werden mit Warnungen übermittelt 0x534
Frage von TechnoXWindows Server5 Kommentare

Einen super schönen Nachmittag wünsche ich euch. folgendes, unser Ereignis log des DC meldet alle Furz lang eine Meldung ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...