Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf Aufgabenplanung unter Windows Server 2012 für Benutzer mittels GPO sperren

Frage Microsoft Windows Server

Mitglied: REPREE

REPREE (Level 1) - Jetzt verbinden

02.07.2013 um 12:27 Uhr, 3389 Aufrufe, 4 Kommentare

Mahlzeit zusammen,

habe bei der Einschränkung eines Terminalservers auf Windows Server 2012 noch das Problem, dass Benutzer auf die Aufgabenplanung (Task Scheduler) zugreifen können.

Bislang habe ich keine Möglichkeitkeit gefunden dies einzuschränken.
Unter Benutzerrichtlinen - Admin. Vorlagen - Windows-Komponenten - Aufgabenplanung gibt es dafür vorgesehene Einstellungen, jedoch greifen diese nur unter Windows Server 2003.

Mit der AppLocker-Funktion in den Gruppenrichtlinien kann ich zwar exe-Dateien sperren, soweit ich gesehen habe erfolgt der Aufruf jedoch über die taskschd.msc.

Könnt ihr mir einen Tipp geben wie man das noch elegant lösen könnte?

lg
Mitglied: DerWoWusste
02.07.2013 um 13:23 Uhr
Moin.

Wozu eigentlich das Ganze? Die Benutzer können da auch nichts erreichen, was sie nicht eh schon könnten.
Sonst: Zugriff auf die .msc-Datei wegnehmen. Hat evtl. Nebenwirkungen.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:28 Uhr
Guten Morgen!

Danke für die Antwort.

Es gibt zB. vordefinierte Tasks von Office, die der Benutzer löschen kann, wenn er Zugriff hat, was ich verhindern möchte.
Ziel ist es das Benutzerprofil soweit einzuschränken, dass wirklich nur mehr das funktioniert/sich öffnen lässt, was der Benutzer auch wirklich für seine tägliche Arbeit braucht, und die Aufgabenplanung zählt da eben nicht dazu.

lg
Bitte warten ..
Mitglied: DerWoWusste
03.07.2013 um 09:33 Uhr
Die Tasks sind ganz normale Dateien. Du kannst per GPO die ACLs dieser Dateien (c:\windows\system32\tasks\...) anpassen, dass Nutzer diese nicht mehr löschen können.
Meinen Hinweis zur ACL von tasksched.msc hast Du nicht kommentiert - ich hab nur zur Sicherheit geschrieben, dass es Nebenwirkungen haben könnte, glaube es aber nicht, da die msc-datei ja nicht handelt, sondern die schtasks.exe.
Bitte warten ..
Mitglied: REPREE
03.07.2013 um 09:44 Uhr
Danke für die Rückmeldung.

Für jeden Task die ACL's anzupassen ist mir ehrlich gesagt zu aufwändig.

Ich werde die ACL's der tasksched.msc anpassen und dann nochmal testen.
Ergebnis folgt.

lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 R2 - Warnung an Benutzer vor Kontosperrung (9)

Frage von TiTux zum Thema Windows Server ...

Windows Server
Lokaler Benutzer über GPO verteilen (4)

Frage von staybb zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst Alternativen zur "Windows Aufgabenplanung" (4)

Frage von michi-ffm zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (15)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...