Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Aufgabenplanung unter Windows Server 2012 für Benutzer mittels GPO sperren

Frage Microsoft Windows Server

Mitglied: REPREE

REPREE (Level 1) - Jetzt verbinden

02.07.2013 um 12:27 Uhr, 3170 Aufrufe, 4 Kommentare

Mahlzeit zusammen,

habe bei der Einschränkung eines Terminalservers auf Windows Server 2012 noch das Problem, dass Benutzer auf die Aufgabenplanung (Task Scheduler) zugreifen können.

Bislang habe ich keine Möglichkeitkeit gefunden dies einzuschränken.
Unter Benutzerrichtlinen - Admin. Vorlagen - Windows-Komponenten - Aufgabenplanung gibt es dafür vorgesehene Einstellungen, jedoch greifen diese nur unter Windows Server 2003.

Mit der AppLocker-Funktion in den Gruppenrichtlinien kann ich zwar exe-Dateien sperren, soweit ich gesehen habe erfolgt der Aufruf jedoch über die taskschd.msc.

Könnt ihr mir einen Tipp geben wie man das noch elegant lösen könnte?

lg
Mitglied: DerWoWusste
02.07.2013 um 13:23 Uhr
Moin.

Wozu eigentlich das Ganze? Die Benutzer können da auch nichts erreichen, was sie nicht eh schon könnten.
Sonst: Zugriff auf die .msc-Datei wegnehmen. Hat evtl. Nebenwirkungen.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:28 Uhr
Guten Morgen!

Danke für die Antwort.

Es gibt zB. vordefinierte Tasks von Office, die der Benutzer löschen kann, wenn er Zugriff hat, was ich verhindern möchte.
Ziel ist es das Benutzerprofil soweit einzuschränken, dass wirklich nur mehr das funktioniert/sich öffnen lässt, was der Benutzer auch wirklich für seine tägliche Arbeit braucht, und die Aufgabenplanung zählt da eben nicht dazu.

lg
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013 um 09:33 Uhr
Die Tasks sind ganz normale Dateien. Du kannst per GPO die ACLs dieser Dateien (c:\windows\system32\tasks\...) anpassen, dass Nutzer diese nicht mehr löschen können.
Meinen Hinweis zur ACL von tasksched.msc hast Du nicht kommentiert - ich hab nur zur Sicherheit geschrieben, dass es Nebenwirkungen haben könnte, glaube es aber nicht, da die msc-datei ja nicht handelt, sondern die schtasks.exe.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:44 Uhr
Danke für die Rückmeldung.

Für jeden Task die ACL's anzupassen ist mir ehrlich gesagt zu aufwändig.

Ich werde die ACL's der tasksched.msc anpassen und dann nochmal testen.
Ergebnis folgt.

lg
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012, Drucker per GPO für 32bit und 64bit Clients greifen nicht (7)

Frage von schnuepel zum Thema Windows Server ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (30)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...