Jump to content

Cosi

Members
  • Content Count

    350
  • Joined

  • Last visited

Community Reputation

10 Neutral

2 Followers

About Cosi

  • Rank
    Senior Member
  • Birthday 05/31/1972
  1. Hmm, bin den Link mal durchgegangen, aber wie hilft mir das bei dem Problem? Gut, ich habe das ein oder andere gelernt und bekomme genauere Angaben über meine Richtlinien. Aber selbst wenn ich die Policy mit auditpol entferne, hilft mir das ja nicht weiter.
  2. Das ist es. Wenn ich eine Lizenz frei habe, setze ich den Server hoch auf 2012. Dann hat sich das hoffentlich erledigt.
  3. Jo, das ist Standard. Jetzt ist sie auf diesem Server ja nur noch alle 2 Wochen aktiv, da ich den Wert: "Richtlinien für lokale Computer"-->"Computerkonfiguration"-->"Administrative Vorlagen"-->"System"-->"Gruppenrichtlinie". Hier die Gruppenrichtlinie: "Gruppenrichtlinien-Aktualisierungsintervall für Computer" auf 2 Wochen hochgesetzt habe
  4. Es ist ja so.. Ich will ein Verzeichnis überwachen. Dafür erstelle ich im AD eine Richtlinie, welche explizit nur auf diesen einen Server wirken soll. Leider wirkt diese Richtlinie nicht, obwohl rsop mir diese als Aktiviert anzeigt. Ich kann hier also nur diese AD Richtlinie wieder deaktivieren und auf dem Server die lokale Sicherheitsrichtlinie der Überwachung aktivieren. Diese wiederum wird durch die Default Domain Policy alle 90 + Minuten überschrieben. Hilft mir also auch nicht. Also habe ich noch eine weitere Lokale Sicherheitsrichtlinie aktiviert, die verhindert, dass die Default Domain Policy alle 90 + Minuten die lokale Richtlinie überschreibt. Diese wird zum Glück nicht überschrieben, so das die lokale Überwachungsrichtlinie nun weiter aktiviert ist. Irgendwie schwer zu erklären:)
  5. Hi Nils, ich will ja gar nicht, dass mir die Domain Policy meine lokale Richtlinie überschreibt. Deswegen habe ich den Wert auf dem Server von 90 Minuten hochgesetzt auf 2 Wochen. Bzw. eigentlich will ich es natürlich schon, nur leider zieht dann die Überwachungsrichtlinie nicht mehr. Den Artikel schaue ich mir mal an.
  6. Moin zusammen, ich habe das Problem jetzt erst einmal so gelöst, dass ich eine weitere lokale Richtlinie aktiviert habe, welche den Gruppenrichtlinien-Aktualisierungintervall hochsetzt. "Richtlinien für lokale Computer"-->"Computerkonfiguration"-->"Administrative Vorlagen"-->"System"-->"Gruppenrichtlinie". Hier die Gruppenrichtlinie: "Gruppenrichtlinien-Aktualisierungsintervall für Computer" Nicht die schönste Lösung, aber ich habe Zeit mich in Ruhe um das Problem zu kümmern.
  7. Jo, habe ich bereits probiert und auch den Reg-Key überprüft. Stimmt mit der Beschreibung überein. Also mir gehen die Ideen aus.
  8. Den selben Beitrag habe ich auch gefunden. Leider funktionierte das auch nicht. Habe auch überlegt den Server wieder aus der Domäne zu nehmen. Dann müssten sich die Mitarbeiter aber bei dem Überwachten Verzeichnis anmelden, was ich nicht möchte. Im Moment wird dieses Verzeichnis automatisch, unsichtbar gemappt.
  9. Den Haken habe ich mehr oder weniger aus Verzweiflung gesetzt. Es werden hier tatsächlich noch weitere Richtlinien erzwungen. Ich werde meine mal ganz oben ansiedeln. Aber wie gesagt, laut rsop scheint die Richtlinie ja zu ziehen. Aber ohne Auswirkung. Was mich zu " Es ist ein Member Server. Ich lasse das Sicherheitslog des "Überwachten" Servers durch ein externes Programm "WatchDirectory" nach bestimmten Einträgen durchsuchen, die bei löschen, ändern, umbenennen entstehen. Das funktioniert aber nur so lange, bis die lokale Richtlinie überschrieben wird. Sei es durch meine konfigurierte AD Richtlinie, oder durch eine andere (vermutlich default Domain Policy") weil hier nichts konfiguriert ist.
  10. Hi Norbert, naja, meines Wissens nach, damit diese Richtlinie in diesem Pfad als letztes zieht. Prinzipiell funktioniert es. Bei aktivierter AD Richtlinie ändert sich das Symbol und die Richtlinie ist am lokalem Server "ausgegraut". Allerdings greifen die Einstellungen nicht. Deaktiviere ich die AD Richtlinie, kann ich zwar am Server manuell die Sicherheitsrichtlinie aktivieren und diese ist auch funktionstüchtig, wird aber wieder überschrieben. (Sicherheitseinstellung: Keine Überwachung)
  11. Hallo zusammen, Mein Problem ist die lokale Sicherheitsrichtlinie "Objektzugriffsversuche überwachen". Und zwar wird diese nur ausgeführt, wenn ich sie manuell auf dem Server aktiviere. (Vorher die GPO im AD deaktiviere) Dann allerdings nur so lange, bis die Domänenrichtlinien (Default Domain Policy ??) diese überschreiben. Versucht habe ich im AD: - Neue OU erstellt, den Server hinzugefügt. - Neues Gruppenrichtlinienobjekt angelegt, wo die Überwachungsrichtlinie aktiviert wird. Diese Explizit nur dem einem Server zugewiesen. Verknüpfung aktiviert. - Vererbung deaktiviert - Erzwungen rsop.msc auf dem Server zeigt mir das korrekte Ergebnis an, so als würde die Richtlinie laufen. Leider tut sie das aber nicht. Probiert habe ich weiterhin nach Recherche: - Die Richtline "Überwachung: "Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen" deaktiviert. Leider alles ohne Erfolg. Habe schon überlegt, ob ich die Richtlinie irgendwie ein ein Script basteln kann. Das scheint aber wohl nicht möglich zu sein. Hat von euch noch jemand eine Idee? LG Cosi
  12. Hey, ich kenne mich jetzt nicht wirklich gut mit dem Exchange aus, aber bei uns haben einzelne Benutzer hin und wieder auch diese Probleme. Bei denen liegt es am Windows Tresor. Dort wird teilweise das alte Outlook/Windows PW gespeichert. Löscht man diesen Eintrag, funktioniert Outlook wieder ohne Anmeldung. Finden kannst du den Tresor lokal auf den PCs unter den Benutzerkonten.
  13. Vielleicht noch als Ergänzung. Hatte das auch schon das ein oder andere Mail. Es können auch Regeln im Outlook Postfach der Person dafür verantwortlich sein.
  14. Ich kenne diese Probleme von anderen Office Programmen wie Excel oder Word. Normalerweise deinstalliere ich den Standard Drucker, lösche komplett die Treiber und installiere den Drucker neu. Manchmal hilft aber auch nur alle Drucker zu deinstallieren, die Treiber zu löschen und neu zu installieren.
  15. Die AV Hersteller können leider immer nur reagieren. Wenn ich heute einen Virus schreibe, vergehen 1-5 Tage bevor die erste AV diesen erkennt. Von daher sollte man nach anderen Lösungen suchen. Vielleicht Software, die Dateien/Programme anhand ihres Hashwertes erlauben oder blockieren. So etwas gibt es ja heute auch schon. Auf alle Fälle immer wieder die Mitarbeiter sensibilisieren.
×
×
  • Create New...