Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitseinstellung für GPO in Windows 2003 Server

Frage Microsoft Windows Server

Mitglied: h2de

h2de (Level 1) - Jetzt verbinden

05.10.2006, aktualisiert 16:52 Uhr, 5624 Aufrufe, 11 Kommentare

Hallo,

wie kann man bei 2003 Server die Sicherheiteinstellungen für GPOs einsehen bzw. ändern? Hintergrund ist dass ich einzelnen Usern einer OU das Recht für Gruppenrichtlinien verweigern will.
Mitglied: IT-Eric
05.10.2006 um 11:55 Uhr
Hallo,

wie kann man bei 2003 Server die
Sicherheiteinstellungen für GPOs
einsehen bzw. ändern? Hintergrund ist
dass ich einzelnen Usern einer OU das Recht
für Gruppenrichtlinien verweigern will.

Hallo,

also mir ist neu, dass "normale" User das Recht haben die GPO zu ändern. Aber wenn Du das dennoch tun willst, muss Du in die Management Console das SnapIn Gruppenrichtlinienverwaltung hinzufügen. Am besten auf einem DC.

Gut ist auch auf dem Server die gpmc.msi zu installieren, das macht das editieren der GPOs einfacher.

Wichtig wäre vielleicht noch die ADM Dateien von XP SP2 auf dem Server einzuspielen, damit man auch die mit SP2 neue Funktionen steuern kann. Ach ja und der Patch auf dem Server danach nicht vergessen: WindowsServer2003-KB842933-x86-deu.EXE


Hoffe ich habe damit geholfen.
Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 11:59 Uhr
Muss mich noch mal kurz melden:
Um die Berechtigung in einer OU zu ändern musst Du wie folgt vorgehen:
in AD-Benutzer und Computer gehen und dort rechte Maustaste Eigenschaften auf die entsprechende OU. Dort der Reiter Sicherheit aufrufen. Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 12:22 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich komme nicht so richtig weiter. Die Sachen aus deiner ersten Antwort sind natürlich alle schon erledigt. Ich habe ein GPO erstellt die auf alle Computer eines Standorts verknüpft sind. Jetzt möchte ich aber einen Computer davon entfernen für den diese Richtlinie nicht greifen soll. Ich habe recherchiert und herausgefunden dass man dies über die Sicherheitseinstellungen lösen kann indem man für diesen Computer die Berechtigung: gruppenrichtlinien übernehmen verweigert. Leider komme ich nicht zu den Sicherheitseinstellungen. Ich hatte es so verstanden das man mit rechtsclick unter Benutzer und Computer auf den gewüschten Container geht und unter dem Reiter Gruppenrichtlinie die Sicherheitseinstellungen der Richtlinie einstellen kann. Bei mir ist leider auf diesem Reiter die Meldung dass ich das Snap-in für die Gruppenrichtlinienverwaltung installiert habe und dieser Reiter somit nicht mehr gültig ist und nun weiß ich nicht mehr weiter. Ich hoffe dass ich nicht ganz auf dem Holzweg bin und grundsätzlich was vekehrt mache?
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 12:26 Uhr
Hi,

Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Die brauchen "ausführen" Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group Policy Management Console zu machen.

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:15 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich
komme nicht so richtig weiter. Die Sachen aus
deiner ersten Antwort sind natürlich
alle schon erledigt. Ich habe ein GPO
erstellt die auf alle Computer eines
Standorts verknüpft sind. Jetzt
möchte ich aber einen Computer davon
entfernen für den diese Richtlinie nicht
greifen soll. Ich habe recherchiert und
herausgefunden dass man dies über die
Sicherheitseinstellungen lösen kann
indem man für diesen Computer die
Berechtigung: gruppenrichtlinien
übernehmen verweigert. Leider komme ich
nicht zu den Sicherheitseinstellungen. Ich
hatte es so verstanden das man mit
rechtsclick unter Benutzer und Computer auf
den gewüschten Container geht und unter
dem Reiter Gruppenrichtlinie die
Sicherheitseinstellungen der Richtlinie
einstellen kann. Bei mir ist leider auf
diesem Reiter die Meldung dass ich das
Snap-in für die
Gruppenrichtlinienverwaltung installiert habe
und dieser Reiter somit nicht mehr
gültig ist und nun weiß ich nicht
mehr weiter. Ich hoffe dass ich nicht ganz
auf dem Holzweg bin und grundsätzlich
was vekehrt mache?


Mmh verstehe...

...mir fällt eigentlich nur ein, dass man Berechtigungen auf Gruppenebene und Userebene setzen kann. Einen speziellen PC zu Berechtigen und auszuschliessen kenne ich in der Form nicht.

Ich habe in solchen fällen eine neue OU gemacht, weil mir das als übersichtlicher erschien.

Zu dem Problem in AD-Users und Computers, dass der Reiter nicht mehr da ist, vermute ich, dass Du die gpmc.msi nochmals installieren könntest. In die gpmc.msc kommst du ja auch so rein...

Mehr kann ich leider nicht dazu beitragen, sorry!
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:23 Uhr
Hi,

> Die Benutzer, für die eine
Gruppenrichtlinien funktionieren soll
brauchen lesen Rechte.

Die brauchen "ausführen"
Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group
Policy Management Console zu machen.

cu,
Alex

Hi Alex,

kann sein dass Du Recht hast, ich will das nicht in Frage stellen, aber bei uns ist unter Active Directory Users und Computers in Reiter Sicherheit bei rechter Maustaste Eigenschaften auf eine OU folgendes eingetragen:
Authentifizerte Benutzer: Lesen

Sind wir in falschen Eigenschaften?

Gruß
Eric
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 14:22 Uhr
Hi,

so gehts: Eigenschaften der OU -> Gruppenrichtlinien -> Eigenschaften-Button -> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen -> Delegations -> (rechts unten der Button) Advanced.

Das Recht heisst auf deutsch "Gruppenrichtlinie übernehmen".

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:29 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex

Hi Alex,

dank Dir. Bin jetzt im Bilde. Ich dachte zuerst Delegation wäre nur da, um anderen Admins die Verwaltungsrechte zu geben für die GPO. Du hast natürlich recht. Das Recht Gruppenrichtlinie übernehmen wird dort benötigt.

Gruß
Eric

Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:33 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex


An der von Dir beschriebenen Stelle kann man dann auch einen PC hinzufügen und Zugriff verweigern eintragen. Obs funktioniert in der Praxis weiss ich nicht.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 14:33 Uhr
Hi Alex,

du hast mich erlöst. Danke, genau das habe ich gesucht.

Gruß
h2de
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 16:52 Uhr
Hi,

das sollte funktionieren. Ich habe es bisher nur mit Benutzern gemacht, als ich auf einem DC, der auch TS war, eine GPO für ALLE (und da habe ich dann die Administratoren rausgenommen) machen musste.

Mit Rechnern muss es auch gehen, da ich mich erinnere gesehen zu haben, dass manche GPO's z.B. für Exchange-Server anders definiert sind (oder waren es delegierte Berechtigungen) - egal. Wird schon gehen.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server
Sicherheitseinstellungen Windows Terminal Services
gelöst Frage von BluegouchoWindows Server4 Kommentare

Hallo Kollegen, ist es beim Einsatz des Windows Terminal Servers auch möglich, den Client so zu konfigurieren, das ein ...

Windows Server
Windows Server 2003 R2 - GPO Frage
gelöst Frage von icegetWindows Server2 Kommentare

Hallo liebe Community, ich habe folgendes Problem. Ich soll auf einem Windows Server 2003 R2 folgende Optionen automatisch via ...

Windows Server
Windows 10 und Server GPO
Frage von derralleWindows Server5 Kommentare

Hallo Gemeinde, ich habe eine GPO angelegt, in dem der Bildschirmschoner aktiviert wird. Auf den W7 Clients zieht er ...

Windows Server
Windows Server 2008R2 - GPO mit Autostart
gelöst Frage von rrobbyyWindows Server5 Kommentare

Hallo zusammen, wir haben derzeit eine GPO, die - unter anderem - Outlook.exe automatisch starten lässt. Dies wird über ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...