Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Secedit nutzen

Frage Entwicklung Batch & Shell

Mitglied: mc-doubleyou

mc-doubleyou (Level 2) - Jetzt verbinden

16.09.2013 um 14:01 Uhr, 3402 Aufrufe, 13 Kommentare, 2 Danke

Hallo zusammen, (sollte Windows oder Sicherheit besser passen bitte verschieben)

was wäre ich nur ohne euch ^^ - ich kann's euch sagen, ziemlich planlos

Neuer Tag, neues Problem.
Mit Hilfe intensiver Internetrecherche habe ich mit einen eigenen Snap-in erstellt welcher mir ermöglicht die GPO eines einzigen Benutzers zu bearbeiten.
Besagter Benutzer soll in folge auf ca. 80 PCs erstellt werden und daher möchte ich gerne möglichst alles automatisiert verarbeiten.

Ich habe nun also alle Einstellungen getroffen und sie funktionieren sogar. Nur wie exportiere ich nun die Einstellungen welche ich mittel der .msc problemlos öffnen kann. Die .msc zeigt auf folgenden Bereich [Konsolenstamm\Richtlinien für Lokaler Computer\Fernwartung].

Ich nehme an es müsste mit im Titel genannter Secedit.exe gehen, aber wichtig ist ich möchte nicht alle sondern nur die GPO dieses einen Benutzers exportieren und dann auf den anderen PCs importieren.

Danke!

LG mcdy
Mitglied: DerWoWusste
16.09.2013 um 15:33 Uhr
Hi.

Ist keine Domäne im Einsatz? Wenn doch, warum keine Domänenrichtlinie?
Bitte warten ..
Mitglied: MartinBinder
17.09.2013 um 16:46 Uhr
Ich verstehe ehrlich gesagt Deine Frage nicht.... Vielleicht kannst Du daher meine "Gegenfragen" beantworten
Was ist für Dich ein "eigenes MMC Snapin"? C++ the hard way?
Was meinst Du mit "GPO dieses Benutzers"? Deine Settings sind Computereinstellungen, keine Benutzereinstellungen...
Den Begriff "Richtlinien für Lokaler Computer" kommt bei mir zumindest weder in GPOs noch in Sicherheitsvorlagen noch vor - von welchem OS reden wir?
Wenn Du eine Domäne hast: Siehe DerWoWusste. Wenn nein: %windir%\System32\GroupPolicy kopieren und fertig.
Bitte warten ..
Mitglied: mc-doubleyou
17.09.2013 um 17:18 Uhr
Zitat von DerWoWusste:
Hi.

Ist keine Domäne im Einsatz? Wenn doch, warum keine Domänenrichtlinie?

leider keine Domäne

Zitat von MartinBinder:
Ich verstehe ehrlich gesagt Deine Frage nicht.... Vielleicht kannst Du daher meine "Gegenfragen" beantworten

sehr gerne ^^

Was ist für Dich ein "eigenes MMC Snapin"? C++ the hard way?
Was meinst Du mit "GPO dieses Benutzers"? Deine Settings sind Computereinstellungen, keine Benutzereinstellungen...
Den Begriff "Richtlinien für Lokaler Computer" kommt bei mir zumindest weder in GPOs noch in Sicherheitsvorlagen

Mithilfe dieser Anleitung: http://community.certbase.de/blogs/mg/archive/2010/08/23/lokale-gruppen ... hab ich es geschafft nur einen Benutzer zu verändern. Damit ich einfacher wieder hinfinde habe ich dann eine .msc erstellt.

noch vor - von welchem OS reden wir?

Wir sprechen von Windows 7 (endgültige PCs haben wahrscheinlich genau wie mein Test PC Professional installiert.

Wenn Du eine Domäne hast: Siehe DerWoWusste. Wenn nein: %windir%\System32\GroupPolicy kopieren und fertig.

Damit kann ich die gesamten GPO des ganzen PCs kopieren (auch Benutzer welche dann am Endsystem nicht existieren oder schlimmer andere Berechtigungen ahebn sollten), darum möchte ich eigneltich nur die Einstellungen des bestimmten Benutzers kopieren.

Danke!

LG mcdy
Bitte warten ..
Mitglied: MartinBinder
18.09.2013 um 09:26 Uhr
Hm - schau Dir mal den Security Compliance Manager an. Stichwort "Local GPO Tool".

Und bezüglich "lokaler User auf vielen PCs" - die lokalen GPOs gelten für lokale User, und die haben auf jedem Computer eine andere SID. In %windir%\System32\GroupPolicyUsers wird dabei für jede SID ein Ordner angelegt, Und dessen Inhalt kannst Du natürlich einfach hin und her kopieren - nur muß der Zielordner auf dem neuen Computer die SID des jeweiligen Users auf DIESEM Computer als Namen haben.

PS: "Fernwartung" heißt Dein User, oder?
Bitte warten ..
Mitglied: mc-doubleyou
18.09.2013, aktualisiert um 12:11 Uhr
Zitat von MartinBinder:
Hm - schau Dir mal den Security Compliance Manager an. Stichwort "Local GPO Tool".

lad mir das Tool grad mal runter, danke!

Und bezüglich "lokaler User auf vielen PCs" - die lokalen GPOs gelten für lokale User, und die haben auf jedem
Computer eine andere SID. In %windir%\System32\GroupPolicyUsers wird dabei für jede SID ein Ordner angelegt, Und dessen
Inhalt kannst Du natürlich einfach hin und her kopieren - nur muß der Zielordner auf dem neuen Computer die SID des
jeweiligen Users auf DIESEM Computer als Namen haben.

leider hat dieser Ordner nur einen Ordner 'S-1-usw' am PC existieren aber 3 Benutzer Oo

Edit: oder hat nicht jeder Benutzer automatisch einen Ordner falls keine GPO verändert / eingestellt wurde?

PS: "Fernwartung" heißt Dein User, oder?

ja genau, besagter User heißt Fernwartung und ist Teil eines Workaround um die Revisionsrichtlinien künftig einhalten zu können.

Falls es jemanden interessiert, durch den Login mit dem Benutzer Fernwartung wird der Service für VNC Server gestartet und die IP Adresse angezeigt, alles andere ist verboten. Der Account hat also stark eingeschränkte Rechte und soll benutzt werden wenn einer der Kollegen das Passwort vergisst.

Danke!

LG mcdy
Bitte warten ..
Mitglied: MartinBinder
18.09.2013 um 12:28 Uhr
Edit: oder hat nicht jeder Benutzer automatisch einen Ordner falls keine GPO verändert / eingestellt wurde?

1 Punkt.
Bitte warten ..
Mitglied: mc-doubleyou
18.09.2013 um 14:34 Uhr
Zitat von MartinBinder:
> Edit: oder hat nicht jeder Benutzer automatisch einen Ordner falls keine GPO verändert / eingestellt wurde?

1 Punkt.

so ich glaub ich hab die Lösung. Hab mir user2sid runtergeladen und speise nun die SID als Variable ein.

01.
for /f %%i in ('user2sid.exe Fernwartung ^| find "S-"') do set sid=%%i
dann erstelle ich auf den PCs je nach SID den Ordner und spiele den Inhalt meines PCs ein.
Wenn ich euch richtig verstanden habe müsste dann mein Fernwartung Benutzer dort die selbe Entrechtigung wie am Test System durchlebt haben.

Eine Verwandte Frage bleibt aber leider noch.
Ich muss per GPO die Sicherheitsrichtlinien für Passworte auf den Systemen erhöhen, ist es möglich dies nicht auf alle Accounts (Fernwartung nicht) anzuwenden?

Danke!

LG mcdy
Bitte warten ..
Mitglied: MartinBinder
18.09.2013 um 16:39 Uhr
Ich muss per GPO die Sicherheitsrichtlinien für Passworte auf den Systemen erhöhen, ist es möglich dies nicht auf
alle Accounts (Fernwartung nicht) anzuwenden?

Nein. Userspezifisch geht nur "Kennwort läuft nicht ab", alles andere gilt für alle.
Bitte warten ..
Mitglied: mc-doubleyou
18.09.2013 um 16:59 Uhr
Zitat von MartinBinder:
> Ich muss per GPO die Sicherheitsrichtlinien für Passworte auf den Systemen erhöhen, ist es möglich dies nicht
auf
> alle Accounts (Fernwartung nicht) anzuwenden?

Nein. Userspezifisch geht nur "Kennwort läuft nicht ab", alles andere gilt für alle.

hatte ich schon befürchtet, hab nun am Testsystem mal "Kennwortchronik erzwingen" aktiviert sehe deswegen aber unter %windir%\System32\GroupPolicyUsers auch keinen zweiten Ordner. Verständnisfehler oder technisches Problem? Ich kann damit leben, wenn es auf alle angewendet wird, aber irgendwie muss ich die Einstellungen trotzdem ex- und importieren können (wäre hier das Tool von oben etwas?)

Danke!

LG mcdy
Bitte warten ..
Mitglied: MartinBinder
18.09.2013 um 17:35 Uhr
Das ist keine lokale Richtlinieneinstellung, sondern landet direkt in der Registrierung. Bzw. "\GroupPolicy". Weiß nimmer genau, niemand arbeitet ernsthaft mit diesen lokalen Dingern...
Bitte warten ..
Mitglied: mc-doubleyou
18.09.2013 um 17:40 Uhr
Zitat von MartinBinder:
Das ist keine lokale Richtlinieneinstellung, sondern landet direkt in der Registrierung. Bzw. "\GroupPolicy". Weiß
nimmer genau, niemand arbeitet ernsthaft mit diesen lokalen Dingern...

danke!

Das glaube ich gern, aber eine AD zu installieren für die ohnehin nur per VPN angebundenen PCs würde den Rahmen sprengen und dennoch sollen wir nun mit der Windows 7 Umstellung endlich die IT Revisionsrichtlinien erfüllen ^^

LG mcdy
Bitte warten ..
Mitglied: MartinBinder
19.09.2013 um 08:54 Uhr
Mit standalone-Computern wirst Du immer Schwierigkeiten mit BSI-Empfehlungen und Revision haben...
Bitte warten ..
Mitglied: mc-doubleyou
19.09.2013 um 09:04 Uhr
Zitat von MartinBinder:
Mit standalone-Computern wirst Du immer Schwierigkeiten mit BSI-Empfehlungen und Revision haben...

schon klar, aber alles ist sicherer als User us.., Admin ad..., usw.

Nun solls Komplexitätsanforderung in Verbindung mit Chronik geben und dann braucht man eben einen Plan B für den Fall der Fälle.

LG mcdy
Bitte warten ..
Ähnliche Inhalte
Windows 7
Powerpointeinstellungen für alle Nutzer
Frage von 125275Windows 72 Kommentare

Hallo liebe AdminProfis, mein Name ist Andreas ich bin ziehmlich neu im Geschäft und habe keine Ausbildung im IT ...

Server
HHVM nutzen
gelöst Frage von wiesi200Server5 Kommentare

Hallo Leute, da unser Firmenwebserver auch schon wieder ne Zeit lang in seiner Konfig läuft bis auf die normalen ...

Webbrowser
Facebook nutzen mit aelterem PC
gelöst Frage von NibelJungeWebbrowser24 Kommentare

Hallo Administratoren! Ich betreibe ein Internetcafe und habe noch Pentium IV Dell GX270 PCs. Das mag sich lustig anhoeren, ...

Exchange Server
Raumpostfach auf bestimmte Nutzer beschränken
gelöst Frage von CommanderDOSExchange Server6 Kommentare

Hallo zusammen, ich habe im Exchange 2013 ein neues Raumpostfach angelegt. Der Raum lässt sich beim Erstellen einer neuen ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 4 StundenBatch & Shell6 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 6 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 22 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...