IThome 10 Geschrieben 12. Dezember 2007 Melden Teilen Geschrieben 12. Dezember 2007 Erlaube in der Sicherheitsvorlage zusätzlich zum Starten, Stoppen und Anhalten das Lesen ... Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 12. Dezember 2007 Autor Melden Teilen Geschrieben 12. Dezember 2007 ich habe bereits versucht dem User Vollzugriff zu geben. Habe anschließend gespeichert und die Vorlage erneut durch das Analysetool gejagt. Jedoch vergeblich. Mit Administrator hat es übrigens geklappt. Muss ich bei der Aktualisierung etwas besonderes beachten? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. Dezember 2007 Melden Teilen Geschrieben 12. Dezember 2007 Eigentlich nicht ... Ich habe es gerade in Deiner Konfiguration getestet, es klappt einwandfrei ... Ich habe also auf dem Server mit Hilfe einer Sicherheitsvorlage und der Sicherheitskonfiguration- und Analyse dem Spoolerdienst für den Benutzer SRV\Test die Berechtigung Lesen und Starten... des Dienstes gegeben. Dann habe ich mich auf einem XP-Rechner mit einem User angemeldet, den es auf dem Server nicht gibt. Dort habe ich RUNAS /USER:SRV\Test /NETONLY CMD.EXE ausgeführt, in der CMD dann SVCUTIL SRV\Spooler STOP bzw. SVCUTIL SRV\Spooler START ... edit: aha, wenn ein normaler Benutzer angemeldet ist, der RUNAS ... ausführt, wird verweigert. Ist der gleiche Benutzer lokaler Administrator auf der XP-Maschine, dann klappt es ... edit2: Kommando zurück, ich hab mich nur verschrieben, es klappt auch mit einem normalen Benutzer ... Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 13. Dezember 2007 Autor Melden Teilen Geschrieben 13. Dezember 2007 Also in meiner Testumgebung klappt es nicht. Habe ein XP in einer Domäne und der 2K3 läuft in Virtual PC. Für die Kommunikation zw. den beiden habe ich eine Virtuelle loopback-Karte eingerichtet. Egal ob ich mit sc oder svcutil versuche, ich bekomme in beiden Fällen: C:\TEMP>svcutil.exe 10.1.1.4\spooler stop SvcUtil V02.04.00cpp Joe Richards (joe@joeware.net) June 2005 OpenService: Zugriff verweigert Lokal in der VM funktioniert es. *weiter grübel* edit: sobald ich den Testuser in die Administratorengruppe stecke, funktioniert es. Also an irgendeiner Stelle fehlt ihm das Recht von außen, also aus dem Netz auf die Ressourcen zugreifen zu dürfen. Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 13. Dezember 2007 Autor Melden Teilen Geschrieben 13. Dezember 2007 Habe heute den ganzen Vormittag mit dem Problem verbracht, doch ich komme einfach nicht weiter. Habe bereits versucht die Vorlage so anzupassen, das der User vom Netzwerk zugreifen darf, aber kein Erfolg. Merkwürdigerweise kann ich mit runas jeden Beliebigen nicht existierenden Usernamen angeben. Auch ohne Password und dennoch öffnet sich die cmd im Kontext des Servers. Scheinbar wird das Passwort ehh erst beim Zugriff übergeben, den mit Admin klappt es ja hervorragend. IThome könntest Du vielleicht Deine Log nach dem Anwenden der Vorlage posten. So langsam habe ich wirklich alles ausprobiert, doch es bleibt beim verweigerten Zugriff. Wäre für jeden Hinweis dankbar Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Dezember 2007 Melden Teilen Geschrieben 13. Dezember 2007 ------------------------------------------- Donnerstag, 13. Dezember 2007 18:15:18 ----Konfigurationsmodul wurde erfolgreich initialisiert.---- ----Konfigurationsvorlageninformationen werden gelesen... ----Benutzerrechte werden konfiguriert... Konfiguration der Benutzerrechte wurde erfolgreich abgeschlossen. ----Gruppenmitgliedschaft wird konfiguriert... Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen. ----Registrierungsschlüssel werden konfiguriert... Konfiguration der Registrierungsschlüssel wurde erfolgreich abgeschlossen. ----Dateisicherheit wird konfiguriert... Konfiguration der Dateisicherheit wurde erfolgreich abgeschlossen. ----Allgemeine Diensteinstellungen werden konfiguriert... Konfigurieren von Spooler. Konfiguration allgemeiner Diensteinstellungen wurde erfolgreich abgeschlossen. ----Verfügbare Anlagenmodule werden konfiguriert... Konfiguration der Anlagenmodule wurde erfolgreich abgeschlossen. ----Sicherheitsrichtlinien werden konfiguriert... Konfigurieren der Kennwortinformationen. Konfiguration des Systemzugriffs wurde erfolgreich abgeschlossen. Konfiguration des Überwachungsprotokolls wurde erfolgreich abgeschlossen. Die Konfiguration der Registrierungswerte wurde erfolgreich abgeschlossen. ----Verfügbare Anlagenmodule werden konfiguriert... Konfiguration der Anlagenmodule wurde erfolgreich abgeschlossen. ----Konfigurationsmodul wird deinitialisiert... Sieht man nicht viel ... Welche Berechtigungen hat der User für den Dienst, was hast Du in der Sicherheitsvorlage definiert ? Hast Du nach dem eventuellen Ändern der Vorlage eine neue Datenbank erstellt und dann die geänderte Vorlage zugefügt, bevor Du angewendet hast ? Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 13. Dezember 2007 Autor Melden Teilen Geschrieben 13. Dezember 2007 Zusammenfassung: Startmodus des Dienstes ist Automatisch. Testuser kann Starten anhalten und unterbrechen. Nach dem das Template fertig ist, speichere ich es. Nun öffne ich eine Datenbank und lege somit eine neue an. Anschließend importiere ich das Template. Nach dem Import klicke ich auf Computer jetzt Konfigurieren. Nun sollte doch alles klappen? Habe ich ein Schritt vergessen? Habe auch schon versucht das Template zu erweitern und z.B. Lokal anmelden zulassen + Auf diesen Computer vom Netzwerk aus zugreifen für den User zu aktivieren. Aber die letzte Policy z.B. ist defaultmäßig für Benutzer ehh aktiviert. Daher bringen die beiden wohl keine Punkte. Werde versuchen mal in der VM den Server neuzuinstallieren. Vielleicht auch erstmal aus der Domäne nehmen. Hatte mich zu Testzwecken mit lokalen Administrator angemeldet. Probiere auch mal abgemeldet darauf zuzugreifen. Stelle gerade fest, dass der Admin immer eingelogt war wo ich es probiert hatte. Falls Du weitere Vorschläge hast, dann immer her damit. Danke vorab für die Mühe! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Dezember 2007 Melden Teilen Geschrieben 13. Dezember 2007 Starten, anhalten und unterbrechen reicht nicht, er muss auch "Lesen" können (habe ich weiter oben auch schon geschrieben) ... Also in der Sicherheitsvorlage auch "Lesen" anhaken und erneut anwenden ... Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 14. Dezember 2007 Autor Melden Teilen Geschrieben 14. Dezember 2007 Starten, anhalten und unterbrechen reicht nicht, er muss auch "Lesen" können (habe ich weiter oben auch schon geschrieben) ... Also in der Sicherheitsvorlage auch "Lesen" anhaken und erneut anwenden ... ich hatte ja auch bereits erwähnt, dass ich ihm Vollzugriff erteilt hatte, wie dem Admin und es dennoch nicht klappte. Werde aber nochmal den Versuch Schritt für Schritt machen. Wird eigentlich bei jeder Neukonfiguration die kompletten Sicherheitsrichtlinien überschrieben und somit neugesetzt? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Dezember 2007 Melden Teilen Geschrieben 14. Dezember 2007 Alle nicht, nur die konfigurierten ... Zitieren Link zu diesem Kommentar
m43stro 10 Geschrieben 17. Dezember 2007 Autor Melden Teilen Geschrieben 17. Dezember 2007 ITHome ich danke Dir sehr und wünsche frohe Weihnachten. :) Habe nun von vorne erneut probiert und es hat geklappt. 1. Dem Benutzer Leserechte auf den Dienst gegeben 2. Eine neue DB angelegt. 3. Neues Template, also die *.ini zugeordnet. 4. Angewendet Und schon hat es funktioniert, egal ob man als Admin lokal angemeldet ist oder nicht. edit: mit SC wird dem Benutzer übrigens der Zugriff weiterhin verweigert :( Schade, ich hätte gerne auf das Tool verzichtet. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.