Moped 11 Geschrieben 17. Oktober 2008 Melden Teilen Geschrieben 17. Oktober 2008 Hallo Zusammen, hatte heute ein komisches Phänomen :confused: Ich habe gestern ein GPO eingerichtet und für "Authentifizierte User" gesagt Gpo Lesen und übernehmen. Gestern funktionierte die GPO auch (war eine Einstellung im IE) Heute auf einmal ein Fehler: Die Einstellungen im IE waren weg :mad: Ich Guck > Der Haken bei GPO Übernehmen war auf "Verweigern" Wie kann das denn sein??? Hat sowas schon mal wer gehabt??? //Edit: Die Richtlinienüberwachung ist aktiviert; wo finde ich den entsprechenden Eintrag wenn was verändert wird?? Zitieren Link zu diesem Kommentar
Disceptator 10 Geschrieben 17. Oktober 2008 Melden Teilen Geschrieben 17. Oktober 2008 Vererbung von übergeordnetem Container? Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 17. Oktober 2008 Melden Teilen Geschrieben 17. Oktober 2008 Hallo Zusammen, hatte heute ein komisches Phänomen :confused: Ich habe gestern ein GPO eingerichtet und für "Authentifizierte User" gesagt Gpo Lesen und übernehmen. Das ist per default so, da mußt du nichts "sagen" ;) Ich Guck > Der Haken bei GPO Übernehmen war auf "Verweigern" Sagen wir so, das System setzt die mit Sicherheit nicht so von allein. Wie kann das denn sein??? Deine ?-Taste klemmt. Möglichkeiten nach Wahrscheinlichkeiten: 1. Du hast Kollegen die überall rumklicken können 2. Du hast gestern falsch geklickt 3. Du hast Poltergeister //Edit: Die Richtlinienüberwachung ist aktiviert; wo finde ich den entsprechenden Eintrag wenn was verändert wird?? Was genau hast du aktiviert. Wenn was geloggt wird, dann wahrscheinlich wo? Bye Norbert Zitieren Link zu diesem Kommentar
Moped 11 Geschrieben 17. Oktober 2008 Autor Melden Teilen Geschrieben 17. Oktober 2008 Das ist per default so, da mußt du nichts "sagen" ;) Die GPO war vorher nur für bestimmte User freigegeben. Authentifizierte waren entfernt. Ich habe sie neu eingegügt und die Haken gesetzt bzw überprüft Sagen wir so, das System setzt die mit Sicherheit nicht so von allein. Das wollte ich hören ;) Deine ?-Taste klemmt. Das ist so by Design :D *scherz* Möglichkeiten nach Wahrscheinlichkeiten: 1. Du hast Kollegen die überall rumklicken können Das möchte ich rausfinden, deshalb die Frage nach dem "Wo wird geloggt" 2. Du hast gestern falsch geklickt Ausgeschlossen, gestern gib alles einwandfrei :jau: 3. Du hast Poltergeister Scherz deiner Seits ;) Was genau hast du aktiviert. Richtlinienänderung überwachen bei Erfolgreich und Fehlgeschlagen Wenn was geloggt wird, dann wahrscheinlich wo? Ja, wo ist eigentlich schon klar Eventlog Nur habe ich gerde mal eine andere Richtlinie Bearbeitet (Zugriffsberechtigungen) und kein Eintag wurde geloggt Deshalb frage ich nach, evtl gibt es ja noch einen anderen Punkt wo etwas geloggt wird Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 17. Oktober 2008 Melden Teilen Geschrieben 17. Oktober 2008 Ja, wo ist eigentlich schon klar Eventlog Gut. ;) Nur habe ich gerde mal eine andere Richtlinie Bearbeitet (Zugriffsberechtigungen) und kein Eintag wurde geloggt Habs grad mal getestet: Für ein Objekt wurde ein Vorgang ausgeführt. Antragsteller: Sicherheits-ID: Domain\Administrator Kontoname: Administrator Kontodomäne: Domain Anmelde-ID: 0x75a3a19 Objekt: Objektserver: DS Objekttyp: groupPolicyContainer Objektname: CN={303F1D66-9D70-4DCC-890E-78A968A466A6},CN=Policies,CN=System,DC=domain,DC=de Handle-ID: 0x0 Vorgang: Vorgangstyp: Object Access Zugriffe: WRITE_DAC Zugriffsmaske: 0x40000 Zeigt die Eigenschaften an.: WRITE_DAC groupPolicyContainer Zusätzliche Informationen: Parameter 1: - Wo hast du die Überwachung denn aktiviert? Hier sind die IDs für W2k3 http://technet.microsoft.com/en-us/library/cc781549.aspx Bei W2k8 ist mal wieder alles neuer ;) http://technet.microsoft.com/en-us/library/cc771395.aspx http://go.microsoft.com/fwlink/?LinkId=121868 Bye Norbert Zitieren Link zu diesem Kommentar
Moped 11 Geschrieben 17. Oktober 2008 Autor Melden Teilen Geschrieben 17. Oktober 2008 Wo hast du die Überwachung denn aktiviert? In der Default Domain Controllers Policy dort ComputerKonfiguration/WindowsEinstellungen/Sicherheitseinstellungen/Lokale Richtlinie/Überwachungsrichtlinie > Verzeichnisdienstzugriff überwachen: Erfolgreich, Fehlgeschlagen Dann im Eventlog > Sicherheit nachgeschaut Von den event-Id's die in deinem 2003 Link aufgeführt sind (also der 600er Bereich) habe ich gar nichts) :confused::confused: Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 17. Oktober 2008 Melden Teilen Geschrieben 17. Oktober 2008 In der Default Domain Controllers Policy dort ComputerKonfiguration/WindowsEinstellungen/Sicherheitseinstellungen/Lokale Richtlinie/Überwachungsrichtlinie > Verzeichnisdienstzugriff überwachen: Erfolgreich, Fehlgeschlagen OK. Mach mal ein rsop.msc auf dem DC und schau nach, ob dir nicht irgendwas anderes dazwischen funkt. Dann im Eventlog > Sicherheit nachgeschaut Von den event-Id's die in deinem 2003 Link aufgeführt sind (also der 600er Bereich) habe ich gar nichts) :confused::confused: Hmm wie gesagt, hat hier auf Anhieb funktioniert. Hab aber nur auf nem W2k8 getestet. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.