bosk 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 Hallo zusammen, Ich hab mal wieder einen kleinen Spezialfall: Und zwar haben wir auf unseren Notebooks (ca. 120) eine Desktop-Firewall installiert (und zwar die von McAfee)... Leider haben wir manchen unseren Notebook-Usern lokale Admin-Rechte geben müssen (wegen CAD-Programmen).. Nun will ich folgendes machen. Ich würde gerne diesen Dienst irgendwie in mein AD reinbekommen, damit ich dann Berechtigungen auf den Dienst geben kann. Und auch noch auf Startart "Automatisch" stellen... Des ganze hab ich schon testweise mit vorhandenen Diensten gemacht, und des ging einwandfrei. Ich bin dazu folgenden weg gegangen: - GPO geöffnen, Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Systemdienste.. Dann einen Dienst herrausgesucht, auf Startart Automatisch gestellt, alle Berechtigungen werggenommen, und nur mich hinzugefügt... Habt Ihr da irgendwie eine Idee, wie ich Dienste in diese GPO reinbekomme? Vielen vielen Dank, und viele Grüße bosk Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 20. Oktober 2006 Melden Teilen Geschrieben 20. Oktober 2006 Hallo Bosk, Leider haben wir manchen unseren Notebook-Usern lokale Admin-Rechte geben müssen (wegen CAD-Programmen).. Sind die Adminrechte wirklich notwendig? NoAdmin.de :: Index Ich hab mal wieder einen kleinen Spezialfall:Und zwar haben wir auf unseren Notebooks (ca. 120) eine Desktop-Firewall installiert (und zwar die von McAfee)... Nun will ich folgendes machen. Ich würde gerne diesen Dienst irgendwie in mein AD reinbekommen, damit ich dann Berechtigungen auf den Dienst geben kann. Und auch noch auf Startart "Automatisch" stellen... Vermutlich vor dem Hintergrund zu vermeiden, dass die User den Dienst beendet, oder weil ein wildgewordenes Progrämmchen dies macht? Im zweiten Fall, solltest Du über die Qualität des Schutzprogramms nachdenken und im ersten Fall den User aufklären. Nicht alles MUSS mit Admin-Rechten laufen, meist reichen passende Berechtigungen auf das Filesystem oder Registry-Bereiche. Letztlich kann auch eine kleiner Programmaufruf von runas (Dosbox, runas /? -> safe credentials) mit gespeichertem Passwort unter Admin-Rechten hilfreich sein. Klappt bestens. Leider kann ich Dir nur diesen Tipp geben. Experimentier mal im Zweifen mit runas. grüße dippas Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Oktober 2006 Melden Teilen Geschrieben 21. Oktober 2006 Erstelle mit einer selbsterstellten MMC und dem SnapIn Sicherheitsvorlagen auf dem Client eine .inf-Datei (rechts Maustaste -> Neue Sicherheitsvorlage). Dort stellst du den Wert für den Dienst ein. In der GPO für die Clients auf dem Server: Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen -> Rechtsklick -> Richtlinie importieren -> die erstellte inf-Datei auswählen und importieren grizzly999 Zitieren Link zu diesem Kommentar
bosk 10 Geschrieben 25. Oktober 2006 Autor Melden Teilen Geschrieben 25. Oktober 2006 Hallo zusammen, vielen Dank für eure Antworten.... Ich hab´s jetzt so gemacht, wie´s grizzly999 vorgeschlagen hat... Und was soll ich sagen: Es funktioniert einwandfrei.. Vielen vielen Dank, und viele Grüße bosk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.