Jump to content

Lokale Sicherheitsrichtlinien Problem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

Mein Problem ist die lokale Sicherheitsrichtlinie "Objektzugriffsversuche überwachen". Und zwar wird diese nur ausgeführt, wenn ich sie manuell auf dem Server aktiviere. (Vorher die GPO im AD deaktiviere)

Dann allerdings nur so lange, bis die Domänenrichtlinien (Default Domain Policy ??) diese überschreiben.

Versucht habe ich im AD:

- Neue OU erstellt, den Server hinzugefügt.

- Neues Gruppenrichtlinienobjekt angelegt, wo die Überwachungsrichtlinie aktiviert wird. Diese Explizit nur dem einem Server zugewiesen. Verknüpfung aktiviert.

- Vererbung deaktiviert

- Erzwungen

 

rsop.msc auf dem Server zeigt mir das korrekte Ergebnis an, so als würde die Richtlinie laufen. Leider tut sie das aber nicht.

Probiert habe ich weiterhin nach Recherche:

- Die Richtline "Überwachung: "Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen" deaktiviert.

 

Leider alles ohne Erfolg.

Habe schon überlegt, ob ich die Richtlinie irgendwie ein ein Script basteln kann. Das scheint aber wohl nicht möglich zu sein.

Hat von euch noch jemand eine Idee?

 

LG

Cosi

 

 

Link zu diesem Kommentar

Hi Norbert,

vor 45 Minuten schrieb NorbertFe:

Erzwungen

naja, meines Wissens nach, damit diese Richtlinie in diesem Pfad als letztes zieht.

vor 43 Minuten schrieb NorbertFe:

Wie siehts denn auf Domänenebene aus? Du schreibst, dass die Default Domain Policy das überschreibt. Also funktioniert es ja prinzipiell, oder?

Prinzipiell funktioniert es.  Bei aktivierter AD Richtlinie ändert sich das Symbol und die Richtlinie ist am lokalem Server "ausgegraut". Allerdings greifen die Einstellungen nicht.

Deaktiviere ich die AD Richtlinie, kann ich zwar am Server manuell die Sicherheitsrichtlinie aktivieren und diese ist auch funktionstüchtig, wird aber wieder überschrieben. (Sicherheitseinstellung: Keine Überwachung)

Link zu diesem Kommentar
vor 6 Stunden schrieb Cosi:

naja, meines Wissens nach, damit diese Richtlinie in diesem Pfad als letztes zieht.

Eben und wieso setzt du den Haken dann? ;) In der neuen OU wirds ja wohl nicht noch mehr Struktur geben, oder? Und wenn dann wäre jetzt zu klären, ob evtl. noch weiter oben "Erzwungen" wird.

 

vor 6 Stunden schrieb Cosi:

Allerdings greifen die Einstellungen nicht

Woran merkst du das? Das ist ein Memberserver und kein DC, oder?

Link zu diesem Kommentar
vor 14 Minuten schrieb NorbertFe:

Eben und wieso setzt du den Haken dann? ;) In der neuen OU wirds ja wohl nicht noch mehr Struktur geben, oder? Und wenn dann wäre jetzt zu klären, ob evtl. noch weiter oben "Erzwungen" wird.

Den Haken habe ich mehr oder weniger aus Verzweiflung gesetzt. Es werden hier tatsächlich noch weitere Richtlinien erzwungen. Ich werde meine mal ganz oben ansiedeln.  Aber wie gesagt, laut rsop scheint die Richtlinie ja zu ziehen. Aber ohne Auswirkung. 

Was mich zu "

vor 17 Minuten schrieb NorbertFe:

Woran merkst du das? Das ist ein Memberserver und kein DC, oder?

Es ist ein Member Server. Ich lasse das Sicherheitslog des "Überwachten" Servers durch ein externes Programm "WatchDirectory" nach bestimmten Einträgen durchsuchen, die bei löschen, ändern, umbenennen entstehen. Das funktioniert aber nur so lange, bis die lokale Richtlinie überschrieben wird. Sei es durch meine konfigurierte AD Richtlinie, oder durch eine andere (vermutlich default Domain Policy") weil hier nichts konfiguriert ist. 

Link zu diesem Kommentar

Moin zusammen,

 

ich habe das Problem jetzt erst einmal so gelöst, dass ich eine weitere lokale Richtlinie aktiviert habe, welche den Gruppenrichtlinien-Aktualisierungintervall hochsetzt.

"Richtlinien für lokale Computer"-->"Computerkonfiguration"-->"Administrative Vorlagen"-->"System"-->"Gruppenrichtlinie".

Hier die Gruppenrichtlinie: "Gruppenrichtlinien-Aktualisierungsintervall für Computer"

Nicht die schönste Lösung, aber ich habe Zeit mich in Ruhe um das Problem zu kümmern.

Link zu diesem Kommentar
vor 2 Stunden schrieb NilsK:

Moin,

 

aber dann hätte doch auch ein einmaliges "gpupdate" gereicht?

Hi Nils,

 

ich will ja gar nicht, dass mir die Domain Policy meine lokale Richtlinie überschreibt. Deswegen habe ich den Wert auf dem Server von 90 Minuten hochgesetzt auf 2 Wochen.

Bzw. eigentlich will ich es natürlich schon, nur leider zieht dann die Überwachungsrichtlinie nicht mehr.

vor einer Stunde schrieb daabm:

Den Artikel schaue ich mir mal an.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...