baba007
Goto Top

Windows 2000 Server Domaine Sicherheitsrichtlinien werden nicht übernommen

Hallo zusammen,

ich habe ein Problem, meine Sicherheitsrichtlinien werden an der Clients nicht übernommen. Ich möchte nur, dass die Arbeitsstationen die Zeiteinstellung ändern düren, wie kann ich dies einstellen?

In der OU der Benutzer habe ich ihnen das Recht zugeteilt, doch leider wird dieses Recht an den Arbeitsstationen nicht übernommen.... Das kormische ist, wenn ich die Einstellung zB. "Ausblenden von Ausführen" deaktiviere, wird diese Einstellung übernommen!!! Nur die scheiß Zuweisung der Benutzerrechte wird nicht übernommen!!!!

MFG
Bastian

Content-ID: 4128

Url: https://administrator.de/forum/windows-2000-server-domaine-sicherheitsrichtlinien-werden-nicht-uebernommen-4128.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

gemini
gemini 20.11.2004 um 13:56:24 Uhr
Goto Top
Moin moin,

hast du schon mal nachgesehen, ob in einer übergeordneten OU oder in der Default Domain Policy dieses Recht definiert ist?
Die Policies werden von unten nach oben abgearbeitet, als letzte die Default Domain Policy. Ihre Festlegungen setzen sich letztendlich durch.
Wenn also dieses Recht in einer übergeordneten Policy für eine bestimmte Gruppe oder leer definiert ist, kannst du es in jeder untergeordneten Policy nur noch weiter einschränken.
2095
2095 20.11.2004 um 14:50:57 Uhr
Goto Top
schon mal auf allen rechner die ipadresse deines server unter dns eingetragen 8alternative dns????????? und in der dns datenbank die ip alle eingetragen von allen rechner
Dietmar
Dietmar 20.11.2004 um 15:31:21 Uhr
Goto Top
Hatte das Problem auch schon bei einzelnen Clients. Ursache war der Eintrag in den TCP/IP-Eigenschaften der Client-Netzwerkkarte "DNS-Serveradresse automatisch beziehen".

Nach Eintrag der Server-Ip als Bevorzugter DNS-Server wurden die Sicherheitsrichtlinien korrekt übernommen.

Halte dies für eine Sicherheitslücke, da sich einzelne Clients durch Ändern der Eigenschaften vor der Anwendung der Sicherheitsrichtlinien drücken können.

Suche hier eine Lösung, die auch dann funktioniert, wenn der Benutzer des Client-PC lokale Administratorenrechte besitzt !!!!
Samtpfote
Samtpfote 20.11.2004 um 21:33:34 Uhr
Goto Top
Hallo Bastian!
Das Ändern der Systemzeit ist eine Gruppenrichtlinieneinstellung der COMPUTERkonfiguration. (Computerkonfiguration>>Windows Einstellungen>>Sicherheitseinstellungen>>Lokale Richtlinien>>Zuweisen von Benutzerrrechten>>Ändern der Systemzeit).
Auch wenn durch diese Einstellung, die Berechtigung zum Ändern der Systemzeit Benutzern zugewiesen wird, ist es dennoch eine Computerkonfiguration, die IGNORIERT wird, wenn sich kein Computer in der OU befindet, auf die diese Gruppenrichtlinie angewandt wird.

Die Lösung Deines Problems:
Entweder Du verschiebst die Computer, auf die sich diese Richtline beziehen soll, in die OU auf der die Richtlinie gelinkt ist oder Du linkst diese Richtlinie auf die OU in der sich die Computer befinden oder erstellst eine neue mit dieser Einstellung.

Generell: es ist nicht sinnvoll, wenn Du in einer Domänenumgebung arbeitest, Benutzern das Recht zu geben, die Systemzeit zu ändern. Der Windows XP/2000 Computer kommuniziert mit seinem Domänencontroller mit dem Protokoll Kerberos. Dieses ist ein Protokoll, das Benutzern/Computern mit zeitsensitiven Tickets Zugriffe gewährt. Schon ein Abweichen von nur 10 Minuten zwischen der Server und Clientzeit kann zu Zugriffsproblemen führen, weil die Kerberos Tickets nicht mehr gültig sind! (daher sollte man in einer Domänenumgebung die Clients immer mit der Uhrzeit des Servers synchronisieren lassen)

Hope this helps.
A.
baba007
baba007 21.11.2004 um 21:50:41 Uhr
Goto Top
Alles klar, habe das Problem gelößt. Vielen Dank ! ! !
Doggi
Doggi 28.11.2005 um 17:03:23 Uhr
Goto Top
Wäre vielleicht noch interessant wie Sie das Problem gelöst haben. Ich habe nämlich das gleiche Problem und der DNS Eintrag wurde bereits geändert.
Werd mich zwar weiter damit beschäftigen, aber Ihr Lösungsweg wäre schon interessant.