Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Server Domaine Sicherheitsrichtlinien werden nicht übernommen

Mitglied: baba007

baba007 (Level 1) - Jetzt verbinden

20.11.2004, aktualisiert 28.11.2005, 6797 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe ein Problem, meine Sicherheitsrichtlinien werden an der Clients nicht übernommen. Ich möchte nur, dass die Arbeitsstationen die Zeiteinstellung ändern düren, wie kann ich dies einstellen?

In der OU der Benutzer habe ich ihnen das Recht zugeteilt, doch leider wird dieses Recht an den Arbeitsstationen nicht übernommen.... Das kormische ist, wenn ich die Einstellung zB. "Ausblenden von Ausführen" deaktiviere, wird diese Einstellung übernommen!!! Nur die scheiß Zuweisung der Benutzerrechte wird nicht übernommen!!!!

MFG
Bastian
Mitglied: gemini
20.11.2004 um 13:56 Uhr
Moin moin,

hast du schon mal nachgesehen, ob in einer übergeordneten OU oder in der Default Domain Policy dieses Recht definiert ist?
Die Policies werden von unten nach oben abgearbeitet, als letzte die Default Domain Policy. Ihre Festlegungen setzen sich letztendlich durch.
Wenn also dieses Recht in einer übergeordneten Policy für eine bestimmte Gruppe oder leer definiert ist, kannst du es in jeder untergeordneten Policy nur noch weiter einschränken.
Bitte warten ..
Mitglied: 2095
20.11.2004 um 14:50 Uhr
schon mal auf allen rechner die ipadresse deines server unter dns eingetragen 8alternative dns????????? und in der dns datenbank die ip alle eingetragen von allen rechner
Bitte warten ..
Mitglied: Dietmar
20.11.2004 um 15:31 Uhr
Hatte das Problem auch schon bei einzelnen Clients. Ursache war der Eintrag in den TCP/IP-Eigenschaften der Client-Netzwerkkarte "DNS-Serveradresse automatisch beziehen".

Nach Eintrag der Server-Ip als Bevorzugter DNS-Server wurden die Sicherheitsrichtlinien korrekt übernommen.

Halte dies für eine Sicherheitslücke, da sich einzelne Clients durch Ändern der Eigenschaften vor der Anwendung der Sicherheitsrichtlinien drücken können.

Suche hier eine Lösung, die auch dann funktioniert, wenn der Benutzer des Client-PC lokale Administratorenrechte besitzt !!!!
Bitte warten ..
Mitglied: Samtpfote
20.11.2004 um 21:33 Uhr
Hallo Bastian!
Das Ändern der Systemzeit ist eine Gruppenrichtlinieneinstellung der COMPUTERkonfiguration. (Computerkonfiguration>>Windows Einstellungen>>Sicherheitseinstellungen>>Lokale Richtlinien>>Zuweisen von Benutzerrrechten>>Ändern der Systemzeit).
Auch wenn durch diese Einstellung, die Berechtigung zum Ändern der Systemzeit Benutzern zugewiesen wird, ist es dennoch eine Computerkonfiguration, die IGNORIERT wird, wenn sich kein Computer in der OU befindet, auf die diese Gruppenrichtlinie angewandt wird.

Die Lösung Deines Problems:
Entweder Du verschiebst die Computer, auf die sich diese Richtline beziehen soll, in die OU auf der die Richtlinie gelinkt ist oder Du linkst diese Richtlinie auf die OU in der sich die Computer befinden oder erstellst eine neue mit dieser Einstellung.

Generell: es ist nicht sinnvoll, wenn Du in einer Domänenumgebung arbeitest, Benutzern das Recht zu geben, die Systemzeit zu ändern. Der Windows XP/2000 Computer kommuniziert mit seinem Domänencontroller mit dem Protokoll Kerberos. Dieses ist ein Protokoll, das Benutzern/Computern mit zeitsensitiven Tickets Zugriffe gewährt. Schon ein Abweichen von nur 10 Minuten zwischen der Server und Clientzeit kann zu Zugriffsproblemen führen, weil die Kerberos Tickets nicht mehr gültig sind! (daher sollte man in einer Domänenumgebung die Clients immer mit der Uhrzeit des Servers synchronisieren lassen)

Hope this helps.
A.
Bitte warten ..
Mitglied: baba007
21.11.2004 um 21:50 Uhr
Alles klar, habe das Problem gelößt. Vielen Dank ! ! !
Bitte warten ..
Mitglied: Doggi
28.11.2005 um 17:03 Uhr
Wäre vielleicht noch interessant wie Sie das Problem gelöst haben. Ich habe nämlich das gleiche Problem und der DNS Eintrag wurde bereits geändert.
Werd mich zwar weiter damit beschäftigen, aber Ihr Lösungsweg wäre schon interessant.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Domain Join
Frage von BigFoley2010Windows 106 Kommentare

Hallo, Wir haben in der Firma einen Laptop von Medion mit Windows 8.1 Pro geupgraded auf Windows 10 mit ...

Suse
SLES in Windows-Domain integrieren
Frage von YannoschSuse2 Kommentare

Guten Tag zusammen, vorneweg, ich bin kein Linux Experte & daher nur bedingt erfahren. Ich habe eine VM mit ...

Linux
Von Windows Domain zu Linux
gelöst Frage von xoxyssLinux4 Kommentare

Hallo zusammen, wie die Überschrift schon sagt würde ich gern von einer Windows Domain zu Linux wechseln. Dabei geht ...

Windows 10
Windows 10 in 2012R2 Domain
gelöst Frage von X42KampfpanzerWindows 109 Kommentare

Hallo, wir bekommen bald unsere ersten Windows 10 Rechner und sind uns aktuell noch nicht sicher ob diese problemlos ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 22 StundenHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1022 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server21 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft20 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...