Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Aufgabenplanung unter Windows Server 2012 für Benutzer mittels GPO sperren

Frage Microsoft Windows Server

Mitglied: REPREE

REPREE (Level 1) - Jetzt verbinden

02.07.2013 um 12:27 Uhr, 3274 Aufrufe, 4 Kommentare

Mahlzeit zusammen,

habe bei der Einschränkung eines Terminalservers auf Windows Server 2012 noch das Problem, dass Benutzer auf die Aufgabenplanung (Task Scheduler) zugreifen können.

Bislang habe ich keine Möglichkeitkeit gefunden dies einzuschränken.
Unter Benutzerrichtlinen - Admin. Vorlagen - Windows-Komponenten - Aufgabenplanung gibt es dafür vorgesehene Einstellungen, jedoch greifen diese nur unter Windows Server 2003.

Mit der AppLocker-Funktion in den Gruppenrichtlinien kann ich zwar exe-Dateien sperren, soweit ich gesehen habe erfolgt der Aufruf jedoch über die taskschd.msc.

Könnt ihr mir einen Tipp geben wie man das noch elegant lösen könnte?

lg
Mitglied: DerWoWusste
02.07.2013 um 13:23 Uhr
Moin.

Wozu eigentlich das Ganze? Die Benutzer können da auch nichts erreichen, was sie nicht eh schon könnten.
Sonst: Zugriff auf die .msc-Datei wegnehmen. Hat evtl. Nebenwirkungen.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:28 Uhr
Guten Morgen!

Danke für die Antwort.

Es gibt zB. vordefinierte Tasks von Office, die der Benutzer löschen kann, wenn er Zugriff hat, was ich verhindern möchte.
Ziel ist es das Benutzerprofil soweit einzuschränken, dass wirklich nur mehr das funktioniert/sich öffnen lässt, was der Benutzer auch wirklich für seine tägliche Arbeit braucht, und die Aufgabenplanung zählt da eben nicht dazu.

lg
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013 um 09:33 Uhr
Die Tasks sind ganz normale Dateien. Du kannst per GPO die ACLs dieser Dateien (c:\windows\system32\tasks\...) anpassen, dass Nutzer diese nicht mehr löschen können.
Meinen Hinweis zur ACL von tasksched.msc hast Du nicht kommentiert - ich hab nur zur Sicherheit geschrieben, dass es Nebenwirkungen haben könnte, glaube es aber nicht, da die msc-datei ja nicht handelt, sondern die schtasks.exe.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:44 Uhr
Danke für die Rückmeldung.

Für jeden Task die ACL's anzupassen ist mir ehrlich gesagt zu aufwändig.

Ich werde die ACL's der tasksched.msc anpassen und dann nochmal testen.
Ergebnis folgt.

lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst RDS Windows Server 2012 R2 - Programme für den Client sperren (10)

Frage von peterpa zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 reboot nach Zugriff über HTTP (2)

Frage von Driphex zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...