Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Aufgabenplanung unter Windows Server 2012 für Benutzer mittels GPO sperren

Frage Microsoft Windows Server

Mitglied: REPREE

REPREE (Level 1) - Jetzt verbinden

02.07.2013 um 12:27 Uhr, 3234 Aufrufe, 4 Kommentare

Mahlzeit zusammen,

habe bei der Einschränkung eines Terminalservers auf Windows Server 2012 noch das Problem, dass Benutzer auf die Aufgabenplanung (Task Scheduler) zugreifen können.

Bislang habe ich keine Möglichkeitkeit gefunden dies einzuschränken.
Unter Benutzerrichtlinen - Admin. Vorlagen - Windows-Komponenten - Aufgabenplanung gibt es dafür vorgesehene Einstellungen, jedoch greifen diese nur unter Windows Server 2003.

Mit der AppLocker-Funktion in den Gruppenrichtlinien kann ich zwar exe-Dateien sperren, soweit ich gesehen habe erfolgt der Aufruf jedoch über die taskschd.msc.

Könnt ihr mir einen Tipp geben wie man das noch elegant lösen könnte?

lg
Mitglied: DerWoWusste
02.07.2013 um 13:23 Uhr
Moin.

Wozu eigentlich das Ganze? Die Benutzer können da auch nichts erreichen, was sie nicht eh schon könnten.
Sonst: Zugriff auf die .msc-Datei wegnehmen. Hat evtl. Nebenwirkungen.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:28 Uhr
Guten Morgen!

Danke für die Antwort.

Es gibt zB. vordefinierte Tasks von Office, die der Benutzer löschen kann, wenn er Zugriff hat, was ich verhindern möchte.
Ziel ist es das Benutzerprofil soweit einzuschränken, dass wirklich nur mehr das funktioniert/sich öffnen lässt, was der Benutzer auch wirklich für seine tägliche Arbeit braucht, und die Aufgabenplanung zählt da eben nicht dazu.

lg
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013 um 09:33 Uhr
Die Tasks sind ganz normale Dateien. Du kannst per GPO die ACLs dieser Dateien (c:\windows\system32\tasks\...) anpassen, dass Nutzer diese nicht mehr löschen können.
Meinen Hinweis zur ACL von tasksched.msc hast Du nicht kommentiert - ich hab nur zur Sicherheit geschrieben, dass es Nebenwirkungen haben könnte, glaube es aber nicht, da die msc-datei ja nicht handelt, sondern die schtasks.exe.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:44 Uhr
Danke für die Rückmeldung.

Für jeden Task die ACL's anzupassen ist mir ehrlich gesagt zu aufwändig.

Ich werde die ACL's der tasksched.msc anpassen und dann nochmal testen.
Ergebnis folgt.

lg
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (39)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Off Topic
Fachzeitschriften als E-Book oder hardcoded? (10)

Frage von KowaKowalski zum Thema Off Topic ...