4
Frage zu Sicherheitsrichtlinie
Moin,
ich bräuchte mal eure Hilfe bei der erstellung einer Sicherheitsrichtlinie.
Der Server läuft mit Win 2000 Server & Exchange 5.5.
Und zwar brauch ich eine Sicherheitsrichtlinie mit der User auf ein bestimmtes Verzeichnis auf dem Rechner Schreibrechte kriegen und regestry einträge setzen können.
Dieses benötigt eine Software bei uns im Unternehmen. Problem was derzeit auftritt ist das bei einem automatischen Update über den Server die Dateien nicht in das Verzeichnis kopiert werden können und die Software die Einstellungen in der Regestry nicht schreiben kann.
Wo kann ich solch eine Sicherheitsrichtlinie hinterlegen?
Gruß
Budda
ich bräuchte mal eure Hilfe bei der erstellung einer Sicherheitsrichtlinie.
Der Server läuft mit Win 2000 Server & Exchange 5.5.
Und zwar brauch ich eine Sicherheitsrichtlinie mit der User auf ein bestimmtes Verzeichnis auf dem Rechner Schreibrechte kriegen und regestry einträge setzen können.
Dieses benötigt eine Software bei uns im Unternehmen. Problem was derzeit auftritt ist das bei einem automatischen Update über den Server die Dateien nicht in das Verzeichnis kopiert werden können und die Software die Einstellungen in der Regestry nicht schreiben kann.
Wo kann ich solch eine Sicherheitsrichtlinie hinterlegen?
Gruß
Budda
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43304
Url: https://administrator.de/contentid/43304
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo budda!
Vielleicht nicht ganz die Antwort auf Deine Frage, aber grundsätzliche Überlegungen zu der Problematik findest Du in diesem Artikel. Dazu passend der folgende Download: (Microsoft Application Compatibility Toolkit)
HTH
basatla
Vielleicht nicht ganz die Antwort auf Deine Frage, aber grundsätzliche Überlegungen zu der Problematik findest Du in diesem Artikel. Dazu passend der folgende Download: (Microsoft Application Compatibility Toolkit)
HTH
basatla
Naja, das ist ja kein Kompatibilitäts Problem sondern schlicht und ergreifend haben die User nicht genügend Rechte auf Ihren Clients. Da wir den Usern aber keine Hauptbenutzerrechte geben möchten muss eine Richtlinie dafür her. Ich hab bisher nur davon gehört das es diese Möglichkeit gibt. Weiß allerdings nicht wo ich solch eine Regel anzulegen habe 
Hallo Budda!
Schon klar, aber folgende Zitate des Artikels schienen mir hilfreich:
The Application Compatibility Toolkit (ACT) offers useful LUA Mode shims. These shims detect attempts to write to systemwide locations in the file system and registry and silently redirect them to per-user locations. (Für die Registry könnte das zB eine Umleitung von HKLM nach HKCU bedeuten.)
... doesn’t require you to elevate privileges ...
Grüße
bastla
[Edit] Lösungsmöglichkeit per Batch im folgenden Post dargestellt. [/Edit]
Schon klar, aber folgende Zitate des Artikels schienen mir hilfreich:
The Application Compatibility Toolkit (ACT) offers useful LUA Mode shims. These shims detect attempts to write to systemwide locations in the file system and registry and silently redirect them to per-user locations. (Für die Registry könnte das zB eine Umleitung von HKLM nach HKCU bedeuten.)
... doesn’t require you to elevate privileges ...
Grüße
bastla
[Edit] Lösungsmöglichkeit per Batch im folgenden Post dargestellt. [/Edit]
Ergänzung:
Mit dem MS-Tool "SubInACL" können (auch remote) Sicherheitseinstellungen sowohl von Verzeichnissen als auch von Registry-Keys geändert werden.
Beispiel:
setzt remote für die Gruppe "TESTUSER" der Domäne "TEST" das Recht "Vollzugriff" auf den SubKey "ATI" des Registry-Zweiges "HKLM\Software" auf dem Rechner "PC77".
Ersetzt man "/grant" durch "/revoke" wird die Berechtigung aus der Liste genommen, bei "/deny" eine Verweigerung eingetragen.
Die Umsetzung auf mehreren Rechnern könnte mittels einer Batch-Datei, die in einer "FOR /F"-Schleife eine Liste von Computern durchläuft, erfolgen.
HTH
bastla
Mit dem MS-Tool "SubInACL" können (auch remote) Sicherheitseinstellungen sowohl von Verzeichnissen als auch von Registry-Keys geändert werden.
Beispiel:
subinacl /subkeyreg "\\PC77\hkey_local_machine\software\ATI" /grant=TEST\TESTUSER Ersetzt man "/grant" durch "/revoke" wird die Berechtigung aus der Liste genommen, bei "/deny" eine Verweigerung eingetragen.
Die Umsetzung auf mehreren Rechnern könnte mittels einer Batch-Datei, die in einer "FOR /F"-Schleife eine Liste von Computern durchläuft, erfolgen.
HTH
bastla
