Jump to content

Lokale Sicherheitsrichtlinie exportieren/importieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, ich möchte gerne über ein LogOn Script sowohl auf 2000er als auch auf XP Clients

einen Eintrag in "Lokale Sicherheitseinstellungen/Zuweisen von Benutzerrechten" und dann

"Annehmen der Clientidentität nach Authentifizierung".

Hier soll per Script ein User hinzugefügt werden.

Ist eine NT4 Domäne.

Ich habe bereits von secedit gehört und nachgeschlagen, die Syntax ist mir aber noch nicht ganz geheuer.

Das das Script im Kontext des Users abläuft ist klar, sollte aber funzen, da lokaler Admin.

Meine Frage nun, wie gehe ich da am besten vor?

Link zu diesem Kommentar
Ich würde mal vorschlagen einen Server mit Windows 2003 und Active Directory, dann kannst du alles steuern was du willst.

Sorry, das ist sehr hilfreich ... :rolleyes:

 

Zusatz zu IThome: den Parameter /overwrite würde ich auch noch mit übergeben, falls man den gleichen Befehl mit unterschiedlichen Vorlagen testet, damit nicht Leichen von alten inf-Dateien in einer möglichen vorhenanden sdb-Datei mitschleppt. Der /overwrite leert zuerst die sdb-Datei.

 

grizzly999

Link zu diesem Kommentar

Danke, bringe das nochmal auf den Punkt.

Also, ich lege mir mit ner mmc ne eigene, sagen wir, da "hasse.inf", an.

Worin besteht der Unterschied zwischen compatws, hisec.dc, hisecws, rootsec, securedc,securews und secur security?

Welche ist am besten geeignet für eine individuelle Vorlage, wie ich sie brauche? ...oder anders gefragt, welche inf entspricht der XP Default Umgebung?

 

Werde es am Montag auf der Arbeit dann mal testen und die Ergebnisse posten.

 

Der Tip mit der 2003er AD Domäne war echt super, ich kaufe mir auch einen Neuwagen wenn der Aschenbecher voll ist :) .... obwohl natürlich was dran ist, aber eine unternehmensweite Migration ist schließlich keine Hauruckaktion.

 

 

Michel

Link zu diesem Kommentar

Die Setup Security.inf ist die Vorlage, die den Einstellungen direkt nach der Installation entspricht. Rootsec.inf definiert die NTFS-Berechtigungen des Root-Laufwerkes, Hisecws.inf und Hisecdc.inf enthalten diverse Einstellungen, um ein entsprechendes Gerät abzuschotten. securedc und securews sind weniger radikal aber sicherer als Standard eingestellt, compatws hat eine sehr geringe Sicherheitsstufe.

Du kannst Dir eine neue, leere Vorlage erstellen, einstellen und diese dann importieren ...

Link zu diesem Kommentar

Hi Michel,

 

Worin besteht der Unterschied zwischen compatws, hisec.dc, hisecws, rootsec, securedc,securews und secur security?

 

hier findest du eine Erklärung zu den einzelnen Vorlagen die du als Konfigurationsvorschlag von MSFT sehen kannst:

 

Predefined security templates

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_scewhatis.mspx

 

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_scedefaultpols.mspx

 

Hier noch mehr Info zu den Sicherheitsvorlagen:

 

http://www.windowsecurity.com/articles/Baselining-Security-Templates.html

 

http://www.windowsecurity.com/articles/Understanding-Windows-Security-Templates.html

 

http://www.windowsecurity.com/articles/Customizing-Windows-Security-Templates.html

 

LG Gadget

Link zu diesem Kommentar

Nachdem in nun via:

secedit /export /DB %windir%\security\Database\secedit.sdb /mergedpolicy /cfg C:\WINDOWS\security\templates\test.inf

 

.... exportiert habe, versuche ich nun via:

 

secedit /import /db %windir%\security\database\secedit.sdb /cfg %windir%\security\templates\test.inf /overwrite

 

.... zu importieren, das klapt aber nicht, die Hilfe klappt auf und thats it.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...