Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Server Domaine Sicherheitsrichtlinien werden nicht übernommen

Mitglied: baba007

baba007 (Level 1) - Jetzt verbinden

20.11.2004, aktualisiert 28.11.2005, 6910 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe ein Problem, meine Sicherheitsrichtlinien werden an der Clients nicht übernommen. Ich möchte nur, dass die Arbeitsstationen die Zeiteinstellung ändern düren, wie kann ich dies einstellen?

In der OU der Benutzer habe ich ihnen das Recht zugeteilt, doch leider wird dieses Recht an den Arbeitsstationen nicht übernommen.... Das kormische ist, wenn ich die Einstellung zB. "Ausblenden von Ausführen" deaktiviere, wird diese Einstellung übernommen!!! Nur die scheiß Zuweisung der Benutzerrechte wird nicht übernommen!!!!

MFG
Bastian
Mitglied: gemini
20.11.2004 um 13:56 Uhr
Moin moin,

hast du schon mal nachgesehen, ob in einer übergeordneten OU oder in der Default Domain Policy dieses Recht definiert ist?
Die Policies werden von unten nach oben abgearbeitet, als letzte die Default Domain Policy. Ihre Festlegungen setzen sich letztendlich durch.
Wenn also dieses Recht in einer übergeordneten Policy für eine bestimmte Gruppe oder leer definiert ist, kannst du es in jeder untergeordneten Policy nur noch weiter einschränken.
Bitte warten ..
Mitglied: 2095
20.11.2004 um 14:50 Uhr
schon mal auf allen rechner die ipadresse deines server unter dns eingetragen 8alternative dns????????? und in der dns datenbank die ip alle eingetragen von allen rechner
Bitte warten ..
Mitglied: Dietmar
20.11.2004 um 15:31 Uhr
Hatte das Problem auch schon bei einzelnen Clients. Ursache war der Eintrag in den TCP/IP-Eigenschaften der Client-Netzwerkkarte "DNS-Serveradresse automatisch beziehen".

Nach Eintrag der Server-Ip als Bevorzugter DNS-Server wurden die Sicherheitsrichtlinien korrekt übernommen.

Halte dies für eine Sicherheitslücke, da sich einzelne Clients durch Ändern der Eigenschaften vor der Anwendung der Sicherheitsrichtlinien drücken können.

Suche hier eine Lösung, die auch dann funktioniert, wenn der Benutzer des Client-PC lokale Administratorenrechte besitzt !!!!
Bitte warten ..
Mitglied: Samtpfote
20.11.2004 um 21:33 Uhr
Hallo Bastian!
Das Ändern der Systemzeit ist eine Gruppenrichtlinieneinstellung der COMPUTERkonfiguration. (Computerkonfiguration>>Windows Einstellungen>>Sicherheitseinstellungen>>Lokale Richtlinien>>Zuweisen von Benutzerrrechten>>Ändern der Systemzeit).
Auch wenn durch diese Einstellung, die Berechtigung zum Ändern der Systemzeit Benutzern zugewiesen wird, ist es dennoch eine Computerkonfiguration, die IGNORIERT wird, wenn sich kein Computer in der OU befindet, auf die diese Gruppenrichtlinie angewandt wird.

Die Lösung Deines Problems:
Entweder Du verschiebst die Computer, auf die sich diese Richtline beziehen soll, in die OU auf der die Richtlinie gelinkt ist oder Du linkst diese Richtlinie auf die OU in der sich die Computer befinden oder erstellst eine neue mit dieser Einstellung.

Generell: es ist nicht sinnvoll, wenn Du in einer Domänenumgebung arbeitest, Benutzern das Recht zu geben, die Systemzeit zu ändern. Der Windows XP/2000 Computer kommuniziert mit seinem Domänencontroller mit dem Protokoll Kerberos. Dieses ist ein Protokoll, das Benutzern/Computern mit zeitsensitiven Tickets Zugriffe gewährt. Schon ein Abweichen von nur 10 Minuten zwischen der Server und Clientzeit kann zu Zugriffsproblemen führen, weil die Kerberos Tickets nicht mehr gültig sind! (daher sollte man in einer Domänenumgebung die Clients immer mit der Uhrzeit des Servers synchronisieren lassen)

Hope this helps.
A.
Bitte warten ..
Mitglied: baba007
21.11.2004 um 21:50 Uhr
Alles klar, habe das Problem gelößt. Vielen Dank ! ! !
Bitte warten ..
Mitglied: Doggi
28.11.2005 um 17:03 Uhr
Wäre vielleicht noch interessant wie Sie das Problem gelöst haben. Ich habe nämlich das gleiche Problem und der DNS Eintrag wurde bereits geändert.
Werd mich zwar weiter damit beschäftigen, aber Ihr Lösungsweg wäre schon interessant.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Web domain gleich wie windows domain
Frage von dertamponWindows Server14 Kommentare

Hallo, habe das Problem das ich in der neuen Firma ein Netzwerk habe in der mal ein voriger admin ...

Microsoft
Windows 2000 virtualisieren
Frage von gamerffMicrosoft5 Kommentare

Hallo Forum, ich habe einen Rechner wo ein wichtiges Programm drauf läuft, dieser Rechner hat noch Windows 2000 als ...

Netzwerkmanagement
Windows Domain und vlan
Frage von mustangberlinNetzwerkmanagement19 Kommentare

Guten Tag liebe Community, mein Kollege und ich haben uns an das Thema vlan und die Gruppierung/Strukturierung unseres Netzwerkes ...

Suse
SLES in Windows-Domain integrieren
Frage von YannoschSuse2 Kommentare

Guten Tag zusammen, vorneweg, ich bin kein Linux Experte & daher nur bedingt erfahren. Ich habe eine VM mit ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 1 TagiOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 1 TagSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 2 TagenWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 2 TagenAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS18 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

KVM
Best Practice für Fileserver auf Proxmox Cluster
gelöst Frage von maichelmannKVM14 Kommentare

Hallo, derzeit laufen in einer Firma, dessen Netzwerk ich betreue, zwei Windows Server Hyper-V Hosts, jeweils mit einem recht ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Windows Server
MS Server 2019 Berechnung Lizenzen Check
gelöst Frage von anteNopeWindows Server10 Kommentare

Hallo zusammen, ich bräuchte nur kurz eine Bestätigung meiner Berechnung und mache es deshalb kurz: 1x Server, 1 Sockel, ...