Remove From My Forums

Registry Berechtigung setzten

Frage
0

Anmelden

Hallo zusammen,

eine externe Firma bräuchte für einen internen Security Audit lesenden Zugriff für einen AD Benutzer auf HKEY_USERS - S-1-5-20?

den Sinn versteht ich bei S-1-5-20 NT-Authority noch nicht ganz.

zur Registry: Hat jemand schon Berechtigung über GPO (Windows-Einstellungen - Registry) gesetzt? Kann man da wieder problemlos zurück. Könnte ja auch sein, dass aufgrund von Vererbung alles in diesem Ast verstellt bleibt.

Chris

Montag, 10. Oktober 2016 09:30

Antworten

|

Zitieren

Antworten

0

Anmelden
Hi,

Am 10.10.2016 um 11:30 schrieb chris__2012:

> eine externe Firma bräuchte für einen internen Security Audit

> lesenden Zugriff für einen AD Benutzer auf HKEY_USERS - S-1-5-20? den

> Sinn versteht ich bei S-1-5-20 NT-Authority noch nicht ganz.

Das ist der NetzwerkDienst.

> zur Registry: Hat jemand schon Berechtigung über GPO

> (Windows-Einstellungen - Registry) gesetzt?

Ja, vielfach.

> Kann man da wieder problemlos zurück.

Ja ... wenn du nicht mit ersetzen arbeitest ...

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/
- Als Antwort markiert -- Chris -- Montag, 10. Oktober 2016 09:53
Montag, 10. Oktober 2016 09:52

Antworten

|

Zitieren
0

Anmelden
>> Kann man da wieder problemlos zurück.

> Ja ... wenn du nicht mit ersetzen arbeitest ...

Bzw. wenn Du darauf achtest, daß Du SYSTEM:F nicht rauswirfst.
- Als Antwort markiert -- Chris -- Freitag, 4. November 2016 18:30
Montag, 10. Oktober 2016 10:49

Antworten

|

Zitieren

Beantworter
0

Anmelden
...und wenn Du ganz auf Nummer sicher gehen willst, nimmst Du SetACL https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/ und machst vorher eine Liste ;-)
Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert -- Chris -- Freitag, 4. November 2016 18:30
Montag, 10. Oktober 2016 10:56

Antworten

|

Zitieren
0

Anmelden
Am 10.10.2016 um 12:56 schrieb Evgenij Smirnov:

> [Script]

JEHOVA!

Kurzer Check:

https://social.technet.microsoft.com/Forums/de-DE/home?forum=scriptedaslieber

ist kein Forum :-)

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/
- Als Antwort markiert -- Chris -- Freitag, 4. November 2016 18:30
Montag, 10. Oktober 2016 13:03

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Hi,

Am 10.10.2016 um 11:30 schrieb chris__2012:

> eine externe Firma bräuchte für einen internen Security Audit

> lesenden Zugriff für einen AD Benutzer auf HKEY_USERS - S-1-5-20? den

> Sinn versteht ich bei S-1-5-20 NT-Authority noch nicht ganz.

Das ist der NetzwerkDienst.

> zur Registry: Hat jemand schon Berechtigung über GPO

> (Windows-Einstellungen - Registry) gesetzt?

Ja, vielfach.

> Kann man da wieder problemlos zurück.

Ja ... wenn du nicht mit ersetzen arbeitest ...

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/
- Als Antwort markiert -- Chris -- Montag, 10. Oktober 2016 09:53
Montag, 10. Oktober 2016 09:52

Antworten

|

Zitieren
0

Anmelden
>> Kann man da wieder problemlos zurück.

> Ja ... wenn du nicht mit ersetzen arbeitest ...

Bzw. wenn Du darauf achtest, daß Du SYSTEM:F nicht rauswirfst.
- Als Antwort markiert -- Chris -- Freitag, 4. November 2016 18:30
Montag, 10. Oktober 2016 10:49

Antworten

|

Zitieren

Beantworter
0

Anmelden

Am 10.10.2016 um 12:49 schrieb Martin Binder [MVP]:

> Bzw. wenn Du darauf achtest, daß Du SYSTEM:F nicht rauswirfst.

gehen wir mal davon aus, daß er die vorhandenen Rechte behält und nur

hinzufügt.

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

Montag, 10. Oktober 2016 10:54

Antworten

|

Zitieren
0

Anmelden
...und wenn Du ganz auf Nummer sicher gehen willst, nimmst Du SetACL https://helgeklein.com/setacl/documentation/command-line-version-setacl-exe/ und machst vorher eine Liste ;-)
Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert -- Chris -- Freitag, 4. November 2016 18:30
Montag, 10. Oktober 2016 10:56

Antworten

|

Zitieren
0

Anmelden

> gehen wir mal davon aus, daß er die vorhandenen Rechte behält und nur

> hinzufügt.

Der Default ist leider ersetzen... Und vererbte nicht mit übernehmen.

Montag, 10. Oktober 2016 12:40

Antworten

|

Zitieren

Beantworter
0

Anmelden

Am 10.10.2016 um 14:40 schrieb Martin Binder [MVP]:

>> gehen wir mal davon aus, daß er die vorhandenen Rechte behält und nur

>> hinzufügt.

> Der Default ist leider ersetzen... Und vererbte nicht mit übernehmen.

Zum Glück habe ich nicht geschrieben, daß Mitdenken verboten ist :-D

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

Montag, 10. Oktober 2016 12:57

Antworten

|

Zitieren
0

Anmelden
Am 10.10.2016 um 12:56 schrieb Evgenij Smirnov:

> [Script]

JEHOVA!

Kurzer Check:

https://social.technet.microsoft.com/Forums/de-DE/home?forum=scriptedaslieber

ist kein Forum :-)

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/
- Als Antwort markiert -- Chris -- Freitag, 4. November 2016 18:30
Montag, 10. Oktober 2016 13:03

Antworten

|

Zitieren
0

Anmelden
Habe ich NICHT gemeint. Sondern nur, dass man sich vorher den Export ziehen kann, für den unwahrscheinlichen Fall, dass es an irgendeiner Stelle knallt.

EDIT: Aber die Idee für das Forum ist nicht schlecht. Vielleicht könnte ich da Mod werden ;-)

Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Bearbeitet Evgenij Smirnov Montag, 10. Oktober 2016 13:10
Montag, 10. Oktober 2016 13:08

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Registry Berechtigung setzten

Frage

Antworten

Alle Antworten