Moin,
Alexander Freund schrieb:
>> Vielleicht liegt es ja doch am ADM ... ;-)
>> Ich probiers mal aus.
Irgendwo steckt der Fehler in deinem Template. Erst nachdem ich die
Default Werte noch mal per CopyPaste aus dem Artikel ersetzt habe
standen auch "ordentliche" Werte in der Registry.
Wenn man sich das registry.pol File mit dem PolViewer von GPOGuy
angeschaut hat, dann waren die SZ Einträge nicht vollständig.
Sehr seltsam, ich habe keinen Fehler geshen, komische Sache.
Vielleicht ist beim Copy+Paste auch ein Sonderzeichen reingerutscht.
Das Expand_SZ habe ich mal rausgenommen.
Zudem hätte die Richtlinie auch "Müll" reinschreiben müssen, da es
ja nur ein String ist und wenn der falsch ist, dann hat man sich
vielleicht den Zugriff gesperrt, aber er steht dann nun mal drin.
Ich habe dir meine angepasste ADM noch mal drangehangen
---- eventlogperm.adm ----
; SID meiner SIcherheitsgruppe GPOAdmins:
S-1-5-21-732527826-2729954031-2230940897-1120
; Die Default Vorgabe entspricht der MS Standardberechtigungen und ist
; schon erweitert um die eigene Sicherheitsgruppe, diese bekommt das
; Recht "lesen" (A;;0x1;;;)
; SDDL Syntax: (A;;0x1;;;S-1-5-21-732527826-2729954031-2230940897-1120)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
CLASS MACHINE ;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
CATEGORY "Eventlog Berechtigungen"
POLICY "Anwendungsprotokoll"
KEYNAME "System\CurrentControlSet\Services\Eventlog\Application"
PART "Berechtigungen des Anwendungsprotkolls" EDITTEXT
DEFAULT
"O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA) (A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21 -732527826-2729954031-2230940897-1120)"
VALUENAME CustomSD
END PART
END POLICY
POLICY "Sicherheitsprotkoll"
KEYNAME "System\CurrentControlSet\Services\Eventlog\Security"
PART "Berechtigungen des Sicherheitsprotkolls" EDITTEXT
DEFAULT
"O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0005;;;SY)(A;;0x5;;;BA) (A;;0x1;;;S-1-5-21-732527826-2729954031-2230940897-1120)"
VALUENAME CustomSD
END PART
END POLICY
POLICY "Systemprotkoll"
KEYNAME "System\CurrentControlSet\Services\Eventlog\System"
PART "Berechtigungen des Systemprotkolls" EDITTEXT
DEFAULT
"O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA) (A;;0x5;;;SO)(A;;0x1;;;IU)(A;;0x1;;;SU)(A;;0x1;;;S-1-5-3)(A;;0x2;;;LS)(A;;0 x2;;;NS)(A;;0x1;;;S-1-5-21-732527826-2729954031-2230940897-1120)"
VALUENAME CustomSD
END PART
END POLICY
POLICY "Directory Service Protkoll"
KEYNAME "System\CurrentControlSet\Services\Eventlog\Directory Service"
PART "Berechtigungen des Directory Service Protkolls" EDITTEXT
DEFAULT
"O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA) (A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21 -732527826-2729954031-2230940897-1120)"
VALUENAME CustomSD
END PART
END POLICY
POLICY "DNS Serverprotkoll"
KEYNAME "System\CurrentControlSet\Services\Eventlog\DNS Server"
PART "Berechtigungen des DNS Serverprotkolls" EDITTEXT
DEFAULT
"O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA) (A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21 -732527826-2729954031-2230940897-1120)"
VALUENAME CustomSD
END PART
END POLICY
POLICY "File Replication Service Protkoll"
KEYNAME "System\CurrentControlSet\Services\Eventlog\File Replication
Service"
PART "Berechtigungen des File Replication Service Protkolls" EDITTEXT
DEFAULT
"O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA) (A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21 -732527826-2729954031-2230940897-1120)"
VALUENAME CustomSD
END PART
END POLICY
END CATEGORY
---- eventlogperm.adm ----
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
extend GPO: www.desktopstandard.com
PM: Vorname@Homepage, Versende-Adresse wird nicht abgerufen.
