4
Frage zu Sicherheitsrichtlinie
Moin,
ich bräuchte mal eure Hilfe bei der erstellung einer Sicherheitsrichtlinie.
Der Server läuft mit Win 2000 Server & Exchange 5.5.
Und zwar brauch ich eine Sicherheitsrichtlinie mit der User auf ein bestimmtes Verzeichnis auf dem Rechner Schreibrechte kriegen und regestry einträge setzen können.
Dieses benötigt eine Software bei uns im Unternehmen. Problem was derzeit auftritt ist das bei einem automatischen Update über den Server die Dateien nicht in das Verzeichnis kopiert werden können und die Software die Einstellungen in der Regestry nicht schreiben kann.
Wo kann ich solch eine Sicherheitsrichtlinie hinterlegen?
Gruß
Budda
ich bräuchte mal eure Hilfe bei der erstellung einer Sicherheitsrichtlinie.
Der Server läuft mit Win 2000 Server & Exchange 5.5.
Und zwar brauch ich eine Sicherheitsrichtlinie mit der User auf ein bestimmtes Verzeichnis auf dem Rechner Schreibrechte kriegen und regestry einträge setzen können.
Dieses benötigt eine Software bei uns im Unternehmen. Problem was derzeit auftritt ist das bei einem automatischen Update über den Server die Dateien nicht in das Verzeichnis kopiert werden können und die Software die Einstellungen in der Regestry nicht schreiben kann.
Wo kann ich solch eine Sicherheitsrichtlinie hinterlegen?
Gruß
Budda
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43304
Url: https://administrator.de/contentid/43304
Printed on: April 19, 2024 at 15:04 o'clock
4 Comments
Latest comment
Hallo budda!
Vielleicht nicht ganz die Antwort auf Deine Frage, aber grundsätzliche Überlegungen zu der Problematik findest Du in diesem Artikel. Dazu passend der folgende Download: (Microsoft Application Compatibility Toolkit)
HTH
basatla
Vielleicht nicht ganz die Antwort auf Deine Frage, aber grundsätzliche Überlegungen zu der Problematik findest Du in diesem Artikel. Dazu passend der folgende Download: (Microsoft Application Compatibility Toolkit)
HTH
basatla
Naja, das ist ja kein Kompatibilitäts Problem sondern schlicht und ergreifend haben die User nicht genügend Rechte auf Ihren Clients. Da wir den Usern aber keine Hauptbenutzerrechte geben möchten muss eine Richtlinie dafür her. Ich hab bisher nur davon gehört das es diese Möglichkeit gibt. Weiß allerdings nicht wo ich solch eine Regel anzulegen habe 
Hallo Budda!
Schon klar, aber folgende Zitate des Artikels schienen mir hilfreich:
The Application Compatibility Toolkit (ACT) offers useful LUA Mode shims. These shims detect attempts to write to systemwide locations in the file system and registry and silently redirect them to per-user locations. (Für die Registry könnte das zB eine Umleitung von HKLM nach HKCU bedeuten.)
... doesn’t require you to elevate privileges ...
Grüße
bastla
[Edit] Lösungsmöglichkeit per Batch im folgenden Post dargestellt. [/Edit]
Schon klar, aber folgende Zitate des Artikels schienen mir hilfreich:
The Application Compatibility Toolkit (ACT) offers useful LUA Mode shims. These shims detect attempts to write to systemwide locations in the file system and registry and silently redirect them to per-user locations. (Für die Registry könnte das zB eine Umleitung von HKLM nach HKCU bedeuten.)
... doesn’t require you to elevate privileges ...
Grüße
bastla
[Edit] Lösungsmöglichkeit per Batch im folgenden Post dargestellt. [/Edit]
Ergänzung:
Mit dem MS-Tool "SubInACL" können (auch remote) Sicherheitseinstellungen sowohl von Verzeichnissen als auch von Registry-Keys geändert werden.
Beispiel:
setzt remote für die Gruppe "TESTUSER" der Domäne "TEST" das Recht "Vollzugriff" auf den SubKey "ATI" des Registry-Zweiges "HKLM\Software" auf dem Rechner "PC77".
Ersetzt man "/grant" durch "/revoke" wird die Berechtigung aus der Liste genommen, bei "/deny" eine Verweigerung eingetragen.
Die Umsetzung auf mehreren Rechnern könnte mittels einer Batch-Datei, die in einer "FOR /F"-Schleife eine Liste von Computern durchläuft, erfolgen.
HTH
bastla
Mit dem MS-Tool "SubInACL" können (auch remote) Sicherheitseinstellungen sowohl von Verzeichnissen als auch von Registry-Keys geändert werden.
Beispiel:
subinacl /subkeyreg "\\PC77\hkey_local_machine\software\ATI" /grant=TEST\TESTUSER Ersetzt man "/grant" durch "/revoke" wird die Berechtigung aus der Liste genommen, bei "/deny" eine Verweigerung eingetragen.
Die Umsetzung auf mehreren Rechnern könnte mittels einer Batch-Datei, die in einer "FOR /F"-Schleife eine Liste von Computern durchläuft, erfolgen.
HTH
bastla
