Jump to content
Sign in to follow this  
michel0203

Lokale Sicherheitsrichtlinie exportieren/importieren

Recommended Posts

Hallo, ich möchte gerne über ein LogOn Script sowohl auf 2000er als auch auf XP Clients

einen Eintrag in "Lokale Sicherheitseinstellungen/Zuweisen von Benutzerrechten" und dann

"Annehmen der Clientidentität nach Authentifizierung".

Hier soll per Script ein User hinzugefügt werden.

Ist eine NT4 Domäne.

Ich habe bereits von secedit gehört und nachgeschlagen, die Syntax ist mir aber noch nicht ganz geheuer.

Das das Script im Kontext des Users abläuft ist klar, sollte aber funzen, da lokaler Admin.

Meine Frage nun, wie gehe ich da am besten vor?

Share this post


Link to post
Share on other sites

Du könntest Dir eine Sicherheitsvorlage mit dem MMC-Snapin "Sicherheitsvorlagen" erstellen und diese Vorlage mit secedit importieren

SECEDIT /CONFIGURE / DB SECEDIT.SDB /CFG <Ort und Name der Vorlage>

Share this post


Link to post
Share on other sites
Ich würde mal vorschlagen einen Server mit Windows 2003 und Active Directory, dann kannst du alles steuern was du willst.

Sorry, das ist sehr hilfreich ... :rolleyes:

 

Zusatz zu IThome: den Parameter /overwrite würde ich auch noch mit übergeben, falls man den gleichen Befehl mit unterschiedlichen Vorlagen testet, damit nicht Leichen von alten inf-Dateien in einer möglichen vorhenanden sdb-Datei mitschleppt. Der /overwrite leert zuerst die sdb-Datei.

 

grizzly999

Share this post


Link to post
Share on other sites

Danke, bringe das nochmal auf den Punkt.

Also, ich lege mir mit ner mmc ne eigene, sagen wir, da "hasse.inf", an.

Worin besteht der Unterschied zwischen compatws, hisec.dc, hisecws, rootsec, securedc,securews und secur security?

Welche ist am besten geeignet für eine individuelle Vorlage, wie ich sie brauche? ...oder anders gefragt, welche inf entspricht der XP Default Umgebung?

 

Werde es am Montag auf der Arbeit dann mal testen und die Ergebnisse posten.

 

Der Tip mit der 2003er AD Domäne war echt super, ich kaufe mir auch einen Neuwagen wenn der Aschenbecher voll ist :) .... obwohl natürlich was dran ist, aber eine unternehmensweite Migration ist schließlich keine Hauruckaktion.

 

 

Michel

Share this post


Link to post
Share on other sites

Die Setup Security.inf ist die Vorlage, die den Einstellungen direkt nach der Installation entspricht. Rootsec.inf definiert die NTFS-Berechtigungen des Root-Laufwerkes, Hisecws.inf und Hisecdc.inf enthalten diverse Einstellungen, um ein entsprechendes Gerät abzuschotten. securedc und securews sind weniger radikal aber sicherer als Standard eingestellt, compatws hat eine sehr geringe Sicherheitsstufe.

Du kannst Dir eine neue, leere Vorlage erstellen, einstellen und diese dann importieren ...

Share this post


Link to post
Share on other sites

Hi Michel,

 

Worin besteht der Unterschied zwischen compatws, hisec.dc, hisecws, rootsec, securedc,securews und secur security?

 

hier findest du eine Erklärung zu den einzelnen Vorlagen die du als Konfigurationsvorschlag von MSFT sehen kannst:

 

Predefined security templates

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_scewhatis.mspx

 

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_scedefaultpols.mspx

 

Hier noch mehr Info zu den Sicherheitsvorlagen:

 

http://www.windowsecurity.com/articles/Baselining-Security-Templates.html

 

http://www.windowsecurity.com/articles/Understanding-Windows-Security-Templates.html

 

http://www.windowsecurity.com/articles/Customizing-Windows-Security-Templates.html

 

LG Gadget

Share this post


Link to post
Share on other sites

So, habe jetzt mal begonnen bei einem Rechner, der mir momentan als Schablone dient, zu exportieren:secedit /export /DB %windir%\security\Database\secedit.sdb /mergedpolicy /cfg C:\WINDOWS\security\templates\test.inf

 

Was mich stutzig macht isr das Ergebnis, die test.inf ist 1kb groß und in dem log steht irgendwie gar nichts.

Share this post


Link to post
Share on other sites

Nachdem in nun via:

secedit /export /DB %windir%\security\Database\secedit.sdb /mergedpolicy /cfg C:\WINDOWS\security\templates\test.inf

 

.... exportiert habe, versuche ich nun via:

 

secedit /import /db %windir%\security\database\secedit.sdb /cfg %windir%\security\templates\test.inf /overwrite

 

.... zu importieren, das klapt aber nicht, die Hilfe klappt auf und thats it.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...