Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinien GUID-Ordner rechte

Frage Microsoft

Mitglied: net-tobi

net-tobi (Level 1) - Jetzt verbinden

13.07.2009, aktualisiert 13:22 Uhr, 6466 Aufrufe, 4 Kommentare

Hallo zusammen

ich hätte eine Frage zu den GUID Ordner für die ADM-Vorlagen. Und zwar hatte ich schon mal eine Richtline für den Internetverbindungsfirewalle geändert.
Diese war so eingestellt das wenn der Client sich im Netzwerk befindet, sich der Firewalle deaktivert und wenn das Netzwerkkabel abgezogen wird sich wieder einschaltet.

Das hat auch damals funkioniert nur bei den neuen Maschinen scheint die Überbnahme nicht mehr zu funktionieren.

Wenn ich nun mit den Tool rsop.msc mir die wirkenden Richtlinen ansehen bekomme ich die Meldung "Zugriff verweigert"!
In der Fehlermeldung wird der GUID Ordnern angeben, in dem die ADM liegt. Wenn ich unter den Rechten nachsehen steht dort der PC mit Lese Ausführ und anwendungs rechten drin.
Aber nicht die Gruppe Authentifizieren Benutzer!

Hab auch nur testhalber mal die Gruppe "Jeder" eingefügt mit den Rechten Lesen, Lesen Ausführen, und Anwenden von Richtlinen. Dann konnte ich zwar das Tool rsop.msc ausführen, aber die Richtlinen wurden nicht übernommen.

Stelle mir nun die Frage ob nicht auch die Gruppe Authentifizieren Benutzer hier bei den Rechten mit stehen müsste??

Hoffe ihr könnt mir weiterhelfen und danke im voraus für eure Hilfe!
Tobi
Mitglied: Logan000
13.07.2009 um 15:32 Uhr
Moin Moin

Ob eine GPO angewendet wird hängt nur bedingt an den Rechten der "Guid Ordner".
Es solte für Authentifizieren Benutzer eigentlich genügen Leserechte zu besitzen.

Viel entscheidender ist doch ob du in der GPO das Recht Gruppenrichtlinie übernehmen für den/die entsprechenden Computer/User/Gruppe gewährt hast.

Gruß L.
Bitte warten ..
Mitglied: net-tobi
13.07.2009 um 17:12 Uhr
Hallo Logan

das mit den GUID ist ja das komische was mich wundert hier stehen zwar die PC drinnen mit den Rechten aber nicht die Gruppe Authentifizierte Benutzer. Die gibt es in den Ordner garnicht. Und wie ich ich schon geschrieben habe zeigt das tool rsop.msc die Fehlermeldung an "Rechte verweigert"!
Also heist das jetzt für mich das ich zuerste einmal dafür sorgen muss das die Gruppe "Authentifizierte Benutzer" ausreichen Zugriffsrechte erhalten.

Und zum zweiten äh ja das müsste ich dann woll erstmal checken. Mach ich am besten in der GPMC unter Delegieren wenn ich mich nicht täusche oder?

Vielen Dank schon mal für den Hinweis werd in der Richtung weiterschauen und hier sagen was es war oder einfach nochmal nachhacken

Gruß Tobi
Bitte warten ..
Mitglied: net-tobi
13.07.2009 um 20:13 Uhr
Hallo zusammen

habe die Rechte mal unter GMPC versucht zu checken.
Nur leider finde ich diese darunter nicht, das kann wohl daranliegen das ich diese Richtlinien damals unter dem gpedit.msc erstellt und gespeichert habe.

Nun sitze ich allerdings vor einen Problem wie bekomme ich jetzt dies Richtlinienänderung in die GMPC?
Oder kann ich diese einfach Löschen ohne das es auswirkungen hat?

In den Server Client Richtlinien finde ich wie ich schon erwähnte nur PC und Server aber keine Authentifizierte Benutzer, ist das so richtig?

Vielen Danke für euer Hilfe
Tobi
Bitte warten ..
Mitglied: Logan000
14.07.2009 um 09:10 Uhr
Moin Moin

Also es gibt Gruppenrichtlinien und lokale Richtlinien.
Gruppenrichtlinien werden mit werden zentral am Server hinterlegt (am besten mit der GPMC) und unter Sysvol\[Domänenname]\Policies\[GUID] abgelegt.
Lokale Richtlinien werden mit ger gpedit msc bearbeitet und gelten nur auf dieser machine.
Die Gruppenrichtlinien haben immer Vorrang vor den Lokalen Richtlinien.

Und zum zweiten äh ja das müsste ich dann woll erstmal checken. Mach ich am besten in der GPMC unter Delegieren wenn ich mich nicht täusche oder?
Ja.

Nun sitze ich allerdings vor einen Problem wie bekomme ich jetzt dies Richtlinienänderung in die GMPC?
Oder kann ich diese einfach Löschen ohne das es auswirkungen hat?
Das Löschen von Richtlinien ändert keine Einstellungen. Nie.
Vergiss die Lokalen Richtlinien.
Nimm deine Einstellungen per Gruppenrichtlinie vor , diese hat Vorrang vor evtl. vorhandenen lokalen Einstellungen.
Um herrauszufinden welche einstellungen du in welcher Richtlinie (GPO oder Lokal) vorgenommen hast, erstelle in der GPMC für den bewusten Computer/Benutzer ein Richtlinienergebnis. Da erhälst du mehr informationen als über rsop.msc.

In den Server Client Richtlinien finde ich wie ich schon erwähnte nur PC und Server aber keine Authentifizierte Benutzer, ist das so richtig?
Das hängt wie gesagt von den Einstellungen unter Delegation ab.
Ich wüde aber immer den Authentifizierten Benutzern das Lesen erlauben, auch wenn es nicht zwingend erforderlich ist.

Zum Schluss noch ein hilfreicher Link zum Thema [www.gruppenrichtlinien.de Gruppenrichtlinien].

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinien Rechte für Taskleiste auf Server 2003
Frage von survial555Windows Server

Hallo zusammen, ich habe noch einen Server 2003 als Domain Controller (ich weiß, kein MS Support mehr etc ). ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken?
Frage von kilobyteWindows Userverwaltung13 Kommentare

Hallo, wir haben einen Win 2012er fileserver und die Anforderung der Geschäftsleitung lautet: Ordner und Dateien der Geschäftsleitung für ...

Windows Server
SQL Server Hardening Guide - Sicherheits Guide
Tipp von 116480Windows Server3 Kommentare

Server Hardening: SQL Server Installation M01 Nur die benötigten Komponenten installieren Sind nur die minimalsten benötigten Komponenten installiert, können weniger ...

Exchange Server
Exchange Server 2013 - Hardening Guide - Security Guide
Tipp von 116480Exchange Server1 Kommentar

Hallo, anbei wie man einen Exchange Server 2013 "härtet" . Für weitere Tips einfach posten. M01 Deaktivieren offener Relays auf ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...