Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Aufgabenplanung unter Windows Server 2012 für Benutzer mittels GPO sperren

Frage Microsoft Windows Server

Mitglied: REPREE

REPREE (Level 1) - Jetzt verbinden

02.07.2013 um 12:27 Uhr, 3129 Aufrufe, 4 Kommentare

Mahlzeit zusammen,

habe bei der Einschränkung eines Terminalservers auf Windows Server 2012 noch das Problem, dass Benutzer auf die Aufgabenplanung (Task Scheduler) zugreifen können.

Bislang habe ich keine Möglichkeitkeit gefunden dies einzuschränken.
Unter Benutzerrichtlinen - Admin. Vorlagen - Windows-Komponenten - Aufgabenplanung gibt es dafür vorgesehene Einstellungen, jedoch greifen diese nur unter Windows Server 2003.

Mit der AppLocker-Funktion in den Gruppenrichtlinien kann ich zwar exe-Dateien sperren, soweit ich gesehen habe erfolgt der Aufruf jedoch über die taskschd.msc.

Könnt ihr mir einen Tipp geben wie man das noch elegant lösen könnte?

lg
Mitglied: DerWoWusste
02.07.2013 um 13:23 Uhr
Moin.

Wozu eigentlich das Ganze? Die Benutzer können da auch nichts erreichen, was sie nicht eh schon könnten.
Sonst: Zugriff auf die .msc-Datei wegnehmen. Hat evtl. Nebenwirkungen.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:28 Uhr
Guten Morgen!

Danke für die Antwort.

Es gibt zB. vordefinierte Tasks von Office, die der Benutzer löschen kann, wenn er Zugriff hat, was ich verhindern möchte.
Ziel ist es das Benutzerprofil soweit einzuschränken, dass wirklich nur mehr das funktioniert/sich öffnen lässt, was der Benutzer auch wirklich für seine tägliche Arbeit braucht, und die Aufgabenplanung zählt da eben nicht dazu.

lg
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013 um 09:33 Uhr
Die Tasks sind ganz normale Dateien. Du kannst per GPO die ACLs dieser Dateien (c:\windows\system32\tasks\...) anpassen, dass Nutzer diese nicht mehr löschen können.
Meinen Hinweis zur ACL von tasksched.msc hast Du nicht kommentiert - ich hab nur zur Sicherheit geschrieben, dass es Nebenwirkungen haben könnte, glaube es aber nicht, da die msc-datei ja nicht handelt, sondern die schtasks.exe.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:44 Uhr
Danke für die Rückmeldung.

Für jeden Task die ACL's anzupassen ist mir ehrlich gesagt zu aufwändig.

Ich werde die ACL's der tasksched.msc anpassen und dann nochmal testen.
Ergebnis folgt.

lg
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...