none
Ändern von Diensten verbieten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag,

    Umgebung:

    - Windows XP Einzelplatzrechner mit mehreren Nutzern

    - Kein Server, Domain, daher Verwendung von Poledit.exe

    Ich möchte bei verschiedenen Diensten wie z. B. Firewall, Virenscanner eine Änderung des Status (gestartet, beendet) unterbinden. Ich möchte nicht services.msc blockieren und auch nicht alle generell, sondern nur bei ausgewählten Diensten die Änderung verbieten.

    Kann das über eine .adm Datei in die Policies Sektionen der Registry geschrieben werden oder muss ich den Dienststatus fest vorgeben? Ich möchte mir eine eigene .adm mit den für mich wichtigen Einstellungen zusammenstellen.

    Danke + Gruß

    Philipp Post

     

     


    • Bearbeitet Philipp Post Sonntag, 4. Dezember 2011 19:35 Typo
    Samstag, 3. Dezember 2011 19:50
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Bei 1-2 Rechnern würde ich mich absolut nicht verrückt machen.

    >Warum regelst du das nicht lokal per gpedit.msc oder per Sicherheitsvorlage mit secedit?

    Ich hatte vorhin geschreiben per gpedit.msc, sorry, da hatte ich nicht mitgedacht.
    Der lokale Richtlinieneditor kann das nicht.

    Der Weg wäre, Start > Ausführen > mmc > Snapins hinzufügen > Sicherheitsvorlagen

    Dort kannst du die Berechtigungen für deine Systemdienste festlegen.
    Das wird dir in einer *.inf Datei abgespeichert.

    Mittels Secedit oder dem MMC Snapin "Sicherheitskonfiguration und -analyse" kannst du diese Vorlage dann anwenden.


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    • Als Antwort markiert Philipp Post Sonntag, 4. Dezember 2011 19:23
    Sonntag, 4. Dezember 2011 17:42
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    >Kein Server, Domain, daher Verwendung von Poledit.exe

    Poledit.. auch nicht schlecht.
    Mein Tip, Finger weg von diesem alten ...

    Warum regelst du das nicht lokal per gpedit.msc oder per Sicherheitsvorlage mit secedit?

    http://www.gruppenrichtlinien.de/index.html?/sec/secedit_in_der_CMD.htm

    Wieviele Clients hat dein Netzwerk?

    MVP - Group Policy http://matthiaswolf.blogspot.com/

    Sonntag, 4. Dezember 2011 12:00
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    >> Wieviele Clients hat dein Netzwerk? <<

    Max. 2 - es soll ein privater Rechner mit einem eingeschränkten Benutzer versehen werden, ich möchte nur die Einschränkungen selbst steuern und nicht die vorgegebenen Gruppen nehmen.

    >>Warum regelst du das nicht lokal per gpedit.msc oder per Sicherheitsvorlage mit secedit?<<

    gpedit ist ja bei nur einem Rechner auch nicht so bequem und andere .adm Vorlagen habe ich da auch nicht (Über services finde ich da nichts)

    http://www.gruppenrichtlinien.de/HowTo/Richtlinien_Standalone_ohne_AD.htm

    secedit kenne ich nicht, sehe aber nach dem Link auch noch nicht, wie mir das helfen könnte.

    Allerdings ist die Sache auch absolutes Neuland für mich.

    Die anderen Einstellungen, die ich wollte, habe ich alle gefunden. Nur die Dienste finde ich einfach nicht...

    Danke + Gruß

    Philipp Post
    Sonntag, 4. Dezember 2011 17:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Bei 1-2 Rechnern würde ich mich absolut nicht verrückt machen.

    >Warum regelst du das nicht lokal per gpedit.msc oder per Sicherheitsvorlage mit secedit?

    Ich hatte vorhin geschreiben per gpedit.msc, sorry, da hatte ich nicht mitgedacht.
    Der lokale Richtlinieneditor kann das nicht.

    Der Weg wäre, Start > Ausführen > mmc > Snapins hinzufügen > Sicherheitsvorlagen

    Dort kannst du die Berechtigungen für deine Systemdienste festlegen.
    Das wird dir in einer *.inf Datei abgespeichert.

    Mittels Secedit oder dem MMC Snapin "Sicherheitskonfiguration und -analyse" kannst du diese Vorlage dann anwenden.


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    • Als Antwort markiert Philipp Post Sonntag, 4. Dezember 2011 19:23
    Sonntag, 4. Dezember 2011 17:42
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    OK, vielen Dank. Das sieht schon besser aus.

    User / Machine Policy via .adm / Registry war dann wohl die falsche Idee

    Danke + Gruß

    Philipp Post
    Sonntag, 4. Dezember 2011 19:24
    |