Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Windows 2000 Server Domaine Sicherheitsrichtlinien werden nicht übernommen

Mitglied: baba007
Hallo zusammen,

ich habe ein Problem, meine Sicherheitsrichtlinien werden an der Clients nicht übernommen. Ich möchte nur, dass die Arbeitsstationen die Zeiteinstellung ändern düren, wie kann ich dies einstellen?

In der OU der Benutzer habe ich ihnen das Recht zugeteilt, doch leider wird dieses Recht an den Arbeitsstationen nicht übernommen.... Das kormische ist, wenn ich die Einstellung zB. "Ausblenden von Ausführen" deaktiviere, wird diese Einstellung übernommen!!! Nur die scheiß Zuweisung der Benutzerrechte wird nicht übernommen!!!!

MFG
Bastian

Content-Key: 4128

Url: https://administrator.de/contentid/4128

Ausgedruckt am: 21.10.2021 um 00:10 Uhr

Mitglied: gemini
gemini 20.11.2004 um 13:56:24 Uhr
Goto Top
Moin moin,

hast du schon mal nachgesehen, ob in einer übergeordneten OU oder in der Default Domain Policy dieses Recht definiert ist?
Die Policies werden von unten nach oben abgearbeitet, als letzte die Default Domain Policy. Ihre Festlegungen setzen sich letztendlich durch.
Wenn also dieses Recht in einer übergeordneten Policy für eine bestimmte Gruppe oder leer definiert ist, kannst du es in jeder untergeordneten Policy nur noch weiter einschränken.
Mitglied: 2095
2095 20.11.2004 um 14:50:57 Uhr
Goto Top
schon mal auf allen rechner die ipadresse deines server unter dns eingetragen 8alternative dns????????? und in der dns datenbank die ip alle eingetragen von allen rechner
Mitglied: Dietmar
Dietmar 20.11.2004 um 15:31:21 Uhr
Goto Top
Hatte das Problem auch schon bei einzelnen Clients. Ursache war der Eintrag in den TCP/IP-Eigenschaften der Client-Netzwerkkarte "DNS-Serveradresse automatisch beziehen".

Nach Eintrag der Server-Ip als Bevorzugter DNS-Server wurden die Sicherheitsrichtlinien korrekt übernommen.

Halte dies für eine Sicherheitslücke, da sich einzelne Clients durch Ändern der Eigenschaften vor der Anwendung der Sicherheitsrichtlinien drücken können.

Suche hier eine Lösung, die auch dann funktioniert, wenn der Benutzer des Client-PC lokale Administratorenrechte besitzt !!!!
Mitglied: Samtpfote
Samtpfote 20.11.2004 um 21:33:34 Uhr
Goto Top
Hallo Bastian!
Das Ändern der Systemzeit ist eine Gruppenrichtlinieneinstellung der COMPUTERkonfiguration. (Computerkonfiguration>>Windows Einstellungen>>Sicherheitseinstellungen>>Lokale Richtlinien>>Zuweisen von Benutzerrrechten>>Ändern der Systemzeit).
Auch wenn durch diese Einstellung, die Berechtigung zum Ändern der Systemzeit Benutzern zugewiesen wird, ist es dennoch eine Computerkonfiguration, die IGNORIERT wird, wenn sich kein Computer in der OU befindet, auf die diese Gruppenrichtlinie angewandt wird.

Die Lösung Deines Problems:
Entweder Du verschiebst die Computer, auf die sich diese Richtline beziehen soll, in die OU auf der die Richtlinie gelinkt ist oder Du linkst diese Richtlinie auf die OU in der sich die Computer befinden oder erstellst eine neue mit dieser Einstellung.

Generell: es ist nicht sinnvoll, wenn Du in einer Domänenumgebung arbeitest, Benutzern das Recht zu geben, die Systemzeit zu ändern. Der Windows XP/2000 Computer kommuniziert mit seinem Domänencontroller mit dem Protokoll Kerberos. Dieses ist ein Protokoll, das Benutzern/Computern mit zeitsensitiven Tickets Zugriffe gewährt. Schon ein Abweichen von nur 10 Minuten zwischen der Server und Clientzeit kann zu Zugriffsproblemen führen, weil die Kerberos Tickets nicht mehr gültig sind! (daher sollte man in einer Domänenumgebung die Clients immer mit der Uhrzeit des Servers synchronisieren lassen)

Hope this helps.
A.
Mitglied: baba007
baba007 21.11.2004 um 21:50:41 Uhr
Goto Top
Alles klar, habe das Problem gelößt. Vielen Dank ! ! !
Mitglied: Doggi
Doggi 28.11.2005 um 17:03:23 Uhr
Goto Top
Wäre vielleicht noch interessant wie Sie das Problem gelöst haben. Ich habe nämlich das gleiche Problem und der DNS Eintrag wurde bereits geändert.
Werd mich zwar weiter damit beschäftigen, aber Ihr Lösungsweg wäre schon interessant.
Heiß diskutierte Beiträge
question
Neuinstallation NetzwerkBurQueVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
IT Dienstleister und VPN ZugangEduard.DVor 8 StundenFrageZusammenarbeit25 Kommentare

Hallo zusammen, ich habe eine Frage zu einem Thema welches viele Unternehmen betrifft und ich bin neugierig wie andere dies gelöst haben. Ich bin mir ...

question
RDP funktioniert auf 2 Monitoren, nicht aber auf 3spufi77Vor 1 TagFrageWindows 109 Kommentare

Hallo ich habe meinen Laptop über eine DockingStation USB-C an zwei Monitore angeschlossen. Wenn ich nun eine RDP Verbindung aufbaue, bekomme ich die trotz Haken ...

question
Arbeitsordnern Beine machen? gelöst dertowaVor 1 TagFrageWindows Netzwerk1 Kommentar

Hallo zusammen, mein HomeLab lässt mich leider noch nicht los. Nachdem ich gestern Abend soweit erfolgreich war und nach einer Test-VM mein Notebook umgestellt habe ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 2 TagenFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...

question
PowerEdge T640 Server (ESXi) mit "normalen" SSDs erweitern?ralfiiiVor 1 TagFrageServer-Hardware6 Kommentare

Ìch habe einen PowerEdge T640 Server. Die von Dell angebotenen Festplatten sind ja absurd teuer (ich nehme mal an spezielle Serverhardware, robust etc), da hab ...

question
Suche ITSM-Software für KMUcell2k6Vor 14 StundenFrageMicrosoft6 Kommentare

Hallo Community, stiller mitleser hier, jetzt muss ich aber mal aktiv werden um die Schwarmintelligenz zu nutzen. Wir sind eine 4-Mann IT-Abteilung in einem mittelständischem ...