MS-Wing 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Hallo, habe folgendes Problem: Auf einem Terminalserver (Domänenmitglied) habe ich die lokale Richtlinie gesetzt: Local Policies/Security Options/Digitally sign client communication (when possible): enabled Local Setting wird als ENABLED angezeigt Effective Setting wird als DISABLED angezeigt secedit /refreshpolicy machine_policy /enforce habe ich schon durchgeführt. Ich habe den Server rebootet. Ich habe mit gpresult überprüft welche Domainpolicies angewendet werden. Es wird nur die Default Domain Policy angewendet. Dort wird aber nichts definiert, was meine lokale Einstellung überschreibt... Bin nun ziemlich ratlos, warum das local settings nicht auch zum effective setting wird. Tipps? Gruß, Sascha Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Sicherheitsrichtlinien werden bei Domänenmitgliedern nur die Domäneneinstellungen angezogen. Lokale Richtlinien werden ignoriert Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 27. Oktober 2005 Autor Melden Teilen Geschrieben 27. Oktober 2005 Sorry, aber da hast Du leider unrecht. Ich habe die lokale security policy gerade mal bei einem anderen Windows 2000 Domainmember gesetzt, die Gruppenrichtlinie refreshed und dann mit gpedit.msc nochmal nachgeschaut. Meine Änderung wurde ohne Probleme ins "Effective Setting" übernommen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Die lokalen Settinge gelten nur, wenn sie nicht von einer Domänenrichtlinie überschrieben werden. Die hat immer vorrang. -Zahni Zitieren Link zu diesem Kommentar
MS-Wing 10 Geschrieben 27. Oktober 2005 Autor Melden Teilen Geschrieben 27. Oktober 2005 Die lokalen Settinge gelten nur, wenn sie nicht von einer Domänenrichtlinie überschrieben werden. Die hat immer vorrang. -Zahni Da hast Du Recht. Bei meinem "Problemserver" werden diese Settings nicht überschrieben, da diese Settings auf Domänenebene gar nicht definiert sind. Die Grundfrage heisst also: Warum wird die lokale Gruppenrichtlinie nicht angewendet... NTFS-Berechtigungen falsch?... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Erstelle Dir eine OU, dorthin verschiebst Du das Computerkonto des Terminalservers, dann erstellst Du Dir ein GPO mit den Einstellungen und linkst es in die eben erstellte OU. Die Frage ist jetzt, wo sich Dein Terminalserver im Moment befindet ? Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Dann weis ich es auch nicht, aber ich weis eines: Meine persönliche lokale Policy sagt zu genau diesem "Schalter" aktiviert, mein DefaultDomainPolicy sagt: "Nicht definiert", der Ergebnissrichtliniensatz sagt: "Nicht definiert". Warum sagt dann dein Richtlinienergebnisssatz "Deaktiviert". Ich denke du hast doch noch irgendwo eine Policy die da reinfunkt. Oh wie habe ich die Fragen beim Admin AD für den MCSE 2000 gehasst. Da lernst du bis zum erbrechen das Sicherheitsrichtlinien eben nur domänenweit oder gar nicht gelten. Kann aber auch leicht sein das ich da was verwechsle oder falsch in Erinnerung ist. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 27. Oktober 2005 Melden Teilen Geschrieben 27. Oktober 2005 Noch ein Hint: Jede Einstellung wird normalerweise im Richtlinienergebnisssatz angezeit. Wenn also die Einstellung gegenteilig ist dann müsste er dort anzeigen welche Policy verantwortlich ist :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.