Select the product you need help with
Gewusst wie: ändern die Standardberechtigungen für Gruppenrichtlinienobjekte in Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 und Windows 2000 ServerArtikel-ID: 321476 - Produkte anzeigen, auf die sich dieser Artikel bezieht Auf dieser SeiteZusammenfassungSie können zur Steigerung der Sicherheit auf Gruppenrichtlinienobjekte (GPOs), um zu verhindern, dass alle aber eine vertrauenswürdige Gruppe von Administratoren von Gruppenrichtlinien ändern. Sie können dazu das DefaultSecurityDescriptor -Attribut für das Gruppenrichtlinien-Containerobjekt ClassScema ändern. Diese Änderung betrifft jedoch nur die neu erstellten GPOs. Für vorhandene Gruppenrichtlinienobjekte können Sie Berechtigungen direkt auf Group Policy Container (CN = {GPO_GUID}, CN = System, DC = Domäne...) und Gruppenrichtlinien-Vorlage (\\domain\SYSVOL\Policies\{GPO_GUID)}. Dieses Verfahren kann auch helfen zu verhindern, dass die administrative Vorlagen (ADM-Dateien) in den Gruppenrichtlinien-Vorlagen versehentlich von ADM-Dateien auf nicht verwalteten Arbeitsstationen aktualisiert. Weitere InformationenWenn ein neues Active Directory-Objekt erstellt wird, werden die Berechtigungen, die im seines ClassSchema-Objekt im Schema DefaultSecurityDescriptor -Attribut angegeben werden darauf angewendet. Aus diesem Grund Wenn ein Gruppenrichtlinienobjekt erstellt wird, seine GroupPolicyContainer Objekt erhält seine ACL vom DefaultSecurityDescriptor -Attribut in der CN Gruppe-Policy-Container, CN = Schema, CN = Configuration, DC = = "forestroot"... Objekt. Gruppenrichtlinien-Editor gilt auch diese Berechtigungen für die Ordner, Unterordner und Dateien in der Gruppenrichtlinien-Vorlage (SYSVOL\Policies\ {GPO_GUID}). Das folgende Verfahren können zum Ändern des Attributs DefaultSecurityDescriptor für Group Policy Container ClassSchema -Objekt. Hinweis: Da es sich um eine Schemaänderung handelt, eine vollständige Replikation für alle globalen Kataloge in der Gesamtstruktur starten. Schema-Berechtigungen werden mithilfe der Security Descriptor Definition Language (SDDL) geschrieben. Weitere Informationen zu SDDL finden Sie auf der folgenden Microsoft-Website: http://msdn2.Microsoft.com/en-us/library/aa379567.aspx So ändern Sie das Attribut DefaultSecurityDescriptor für Group Policy Container ClassSchema -Objekt:
(http://msdn2.microsoft.com/en-us/library/aa379567.aspx)
Technischer Support für x 64-basierten Versionen von Microsoft WindowsIhr Hardwarehersteller bietet technischen Support und Unterstützung für x 64-basierten Versionen von Windows. Ihr Hardwarehersteller bietet Support, da eine X 64-basierten Version von Windows mit Ihrer Hardware geliefert wurde. Hardwarehersteller möglicherweise hat die Installation von Windows durch einzelne Komponenten verändert. Eindeutige Komponenten gehören bestimmte Gerätetreiber oder gehören optionale Einstellungen, um die Leistung der Hardware zu maximieren. Wenn Sie technische Hilfe zu Ihrer X 64-basierten Version von Windows benötigen, bietet Microsoft in diesem Fall Unterstützung in angemessenem Rahmen. Allerdings müssen Sie möglicherweise den Hersteller direkt wenden. Der Hersteller ist am besten ihm die Software zu unterstützen, die der Hersteller der Hardware installiert.Produktinformationen zu Microsoft Windows XP Professional X 64 Edition finden Sie auf der folgenden Microsoft-Website: http://www.Microsoft.com/germany/Windows/WindowsXP/64bit/default.mspx Produktinformationen zu x 64-basierten Versionen von Microsoft Windows Server 2003 die folgende Microsoft-Website:
(http://www.microsoft.com/windowsxp/64bit/default.mspx)
http://www.Microsoft.com/germany/windowsserver2003/Editionen/64bit/default.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)
EigenschaftenArtikel-ID: 321476 - Geändert am: Freitag, 25. Mai 2012 - Version: 1.0 Die Informationen in diesem Artikel beziehen sich auf:
Maschinell übersetzter Artikel Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten. Den englischen Originalartikel können Sie über folgenden Link abrufen: 321476
(http://support.microsoft.com/kb/321476/en-us/
)
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
 |
Zum Anfang
