Schranzi 10 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Hallo ich bin dabei (mit Absprache des Chefs und der Mitarbeiter/W2K Server alle SPs/Clients W2K Prof) unsere Sicherheitsrichtlinien zu verschärfen. D. h. Objektzugriffe und so weiter. Wie verhält es sich eigentlich wenn der user eine Firmendatei lokal auf seinen Rechner ablegt und die dann löscht. Werden lokale Ereignisse wie diese auch Protokolliert?? Danke im voraus. PS: Wie heisst noch einmal der Befehl zum schnelleren greifen der Gruppenrichtlinien?? Gruß Michael Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Original geschrieben von Schranzi PS: Wie heisst noch einmal der Befehl zum schnelleren greifen der Gruppenrichtlinien?? W2k: secedit /refreshpolicy XP/W2k3: gpupdate Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 Werden lokale Ereignisse wie diese auch Protokolliert?? Wenn die Überwachung in den Richtlinien auf dem lokalen Rechner angeschaltet ist, und in dem Ordner bzw. auf der Datei die Überwachung für bestimmte Aktionen angeschaltet ist, JA. Der befehl zur Richtlinienaktualisierung bei W2k: secedit /refreshpolicy machine_policy [/enforce] secedit /refreshpolicy user_policy [/enforce] grizzly999 Zitieren Link zu diesem Kommentar
Schranzi 10 Geschrieben 7. September 2004 Autor Melden Teilen Geschrieben 7. September 2004 Danke erstmal für Eure Antworten. Soweit so gut. D.h. ich muss mich zwischen den Richtlinien für die Domäne oder die auf den lokalen Computern entscheiden da ja die der Domäne Vorrang gegenüber der der Lokalen hat, oder?? Ich habe auch mal getestet wie es sich verhält wenn der User eine Firmendatei löscht oder auf eine zugreift. Der Dateinamen und der Ort der Datei werden nicht protokolliert. Das wäre aber wichtig um zu sehen wer wann welche Datei gelöscht, erstellt oder verändert hat. Ist das möglich? Gruß Michael Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. September 2004 Melden Teilen Geschrieben 7. September 2004 D.h. ich muss mich zwischen den Richtlinien für die Domäne oder die auf den lokalen Computern entscheiden da ja die der Domäne Vorrang gegenüber der der Lokalen hat, oder?? Nein. Sind keine Einstellungen für eine spezifische Richtlinie in der Domäne eingestellt, aber für genau diese Richtlinie lokal, dann gilt die lokale Richtlinie. Sind an beiden "Orten" Einstellungen für die dieselbe Richtlinie eingestellt, hat die zuletzt ausgewertete aus dem AD den Vorrang. Da gibt es aber wieder Ausnahmen davon, die definiert werden können. Die gesamte Richtlinienthematik ist sehr kompliziert, ich empfehle dir deshalb vorher, um nachher eine Menge Fehlersuche oder sogar "Unfälle" zu vermeiden, mal die Seite von Kollege Mark Heitbrink http://www.gruppenrichtlinien.de/ durchzuarbeiten ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.