Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Server Domaine Sicherheitsrichtlinien werden nicht übernommen

Mitglied: baba007

baba007 (Level 1) - Jetzt verbinden

20.11.2004, aktualisiert 28.11.2005, 6963 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe ein Problem, meine Sicherheitsrichtlinien werden an der Clients nicht übernommen. Ich möchte nur, dass die Arbeitsstationen die Zeiteinstellung ändern düren, wie kann ich dies einstellen?

In der OU der Benutzer habe ich ihnen das Recht zugeteilt, doch leider wird dieses Recht an den Arbeitsstationen nicht übernommen.... Das kormische ist, wenn ich die Einstellung zB. "Ausblenden von Ausführen" deaktiviere, wird diese Einstellung übernommen!!! Nur die scheiß Zuweisung der Benutzerrechte wird nicht übernommen!!!!

MFG
Bastian
Mitglied: gemini
20.11.2004 um 13:56 Uhr
Moin moin,

hast du schon mal nachgesehen, ob in einer übergeordneten OU oder in der Default Domain Policy dieses Recht definiert ist?
Die Policies werden von unten nach oben abgearbeitet, als letzte die Default Domain Policy. Ihre Festlegungen setzen sich letztendlich durch.
Wenn also dieses Recht in einer übergeordneten Policy für eine bestimmte Gruppe oder leer definiert ist, kannst du es in jeder untergeordneten Policy nur noch weiter einschränken.
Bitte warten ..
Mitglied: 2095
20.11.2004 um 14:50 Uhr
schon mal auf allen rechner die ipadresse deines server unter dns eingetragen 8alternative dns????????? und in der dns datenbank die ip alle eingetragen von allen rechner
Bitte warten ..
Mitglied: Dietmar
20.11.2004 um 15:31 Uhr
Hatte das Problem auch schon bei einzelnen Clients. Ursache war der Eintrag in den TCP/IP-Eigenschaften der Client-Netzwerkkarte "DNS-Serveradresse automatisch beziehen".

Nach Eintrag der Server-Ip als Bevorzugter DNS-Server wurden die Sicherheitsrichtlinien korrekt übernommen.

Halte dies für eine Sicherheitslücke, da sich einzelne Clients durch Ändern der Eigenschaften vor der Anwendung der Sicherheitsrichtlinien drücken können.

Suche hier eine Lösung, die auch dann funktioniert, wenn der Benutzer des Client-PC lokale Administratorenrechte besitzt !!!!
Bitte warten ..
Mitglied: Samtpfote
20.11.2004 um 21:33 Uhr
Hallo Bastian!
Das Ändern der Systemzeit ist eine Gruppenrichtlinieneinstellung der COMPUTERkonfiguration. (Computerkonfiguration>>Windows Einstellungen>>Sicherheitseinstellungen>>Lokale Richtlinien>>Zuweisen von Benutzerrrechten>>Ändern der Systemzeit).
Auch wenn durch diese Einstellung, die Berechtigung zum Ändern der Systemzeit Benutzern zugewiesen wird, ist es dennoch eine Computerkonfiguration, die IGNORIERT wird, wenn sich kein Computer in der OU befindet, auf die diese Gruppenrichtlinie angewandt wird.

Die Lösung Deines Problems:
Entweder Du verschiebst die Computer, auf die sich diese Richtline beziehen soll, in die OU auf der die Richtlinie gelinkt ist oder Du linkst diese Richtlinie auf die OU in der sich die Computer befinden oder erstellst eine neue mit dieser Einstellung.

Generell: es ist nicht sinnvoll, wenn Du in einer Domänenumgebung arbeitest, Benutzern das Recht zu geben, die Systemzeit zu ändern. Der Windows XP/2000 Computer kommuniziert mit seinem Domänencontroller mit dem Protokoll Kerberos. Dieses ist ein Protokoll, das Benutzern/Computern mit zeitsensitiven Tickets Zugriffe gewährt. Schon ein Abweichen von nur 10 Minuten zwischen der Server und Clientzeit kann zu Zugriffsproblemen führen, weil die Kerberos Tickets nicht mehr gültig sind! (daher sollte man in einer Domänenumgebung die Clients immer mit der Uhrzeit des Servers synchronisieren lassen)

Hope this helps.
A.
Bitte warten ..
Mitglied: baba007
21.11.2004 um 21:50 Uhr
Alles klar, habe das Problem gelößt. Vielen Dank ! ! !
Bitte warten ..
Mitglied: Doggi
28.11.2005 um 17:03 Uhr
Wäre vielleicht noch interessant wie Sie das Problem gelöst haben. Ich habe nämlich das gleiche Problem und der DNS Eintrag wurde bereits geändert.
Werd mich zwar weiter damit beschäftigen, aber Ihr Lösungsweg wäre schon interessant.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Web domain gleich wie windows domain
Frage von dertamponWindows Server14 Kommentare

Hallo, habe das Problem das ich in der neuen Firma ein Netzwerk habe in der mal ein voriger admin ...

Microsoft
Windows 2000 virtualisieren
Frage von gamerffMicrosoft5 Kommentare

Hallo Forum, ich habe einen Rechner wo ein wichtiges Programm drauf läuft, dieser Rechner hat noch Windows 2000 als ...

Netzwerkmanagement
Windows Domain und vlan
Frage von mustangberlinNetzwerkmanagement19 Kommentare

Guten Tag liebe Community, mein Kollege und ich haben uns an das Thema vlan und die Gruppierung/Strukturierung unseres Netzwerkes ...

Windows Server
Windows Update am Domain Controller
gelöst Frage von BADwolfWindows Server12 Kommentare

Hallo , ich habe einen vitualisierten DC auf Basis 2016 und Hyper-V. Der DC hat updates installiert - soweit ...

Neue Wissensbeiträge
LAN, WAN, Wireless

IOS 14: Private WLAN-Adressen können für Probleme sorgen

Anleitung von Reini82 vor 5 MinutenLAN, WAN, Wireless

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 16 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server18 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server17 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN