Windows Gruppenrichtlinien
  • Startseite
  • Impressum
  • WebLinks
  • Kontorichtlinien
  • Lokale Richtlinien
    • Sicherheitsoptionen
    • Zuweisen von Benutzerrechten
    • Überwachungsrichtlinie
  • Ereignisprotokoll
  • Windows-Firewall
  • Erweiterte Überwachungsrichtlinien
Filter

Sicherheitsoptionen 97

Sicherheitsoptionen

  • Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto
  • Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen
  • Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern
  • Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln
  • Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerorte virtualisieren
  • Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind
  • Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind
  • Benutzerkontensteuerung: UIAccess-Anwendungen das Anfordern erhöhter Rechte ohne Verwendung des sicheren Desktop erlauben
  • Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus
  • Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer
  • DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
  • DCOM: Computerzugriffseinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax
  • Domänencontroller: Änderungen von Computerkontenkennwörtern verweigern
  • Domänencontroller: Serveroperatoren das Einrichten von geplanten Aufgaben erlauben
  • Domänencontroller: Signaturanforderungen für LDAP-Server
  • Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren
  • Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
  • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
  • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
  • Domänenmitglied: Maximalalter von Computerkontenkennwörtern
  • Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)
  • Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben
  • Geräte: Entfernen ohne vorherige Anmeldung erlauben
  • Geräte: Formatieren und Auswerfen von Wechselmedien zulassen
  • Geräte: Verhalten bei der Installation von nicht signierten Treibern
  • Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken
  • Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken
  • Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen
  • Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen
  • Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern
  • Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist)
  • Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist
  • Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich
  • Interaktive Anmeldung: Intaktivitätsgrenze des Computers
  • Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich
  • Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen
  • Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen
  • Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen
  • Interaktive Anmeldung: Schwellenwert des Computerkontos
  • Interaktive Anmeldung: Smartcard erforderlich
  • Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards
  • Konten: Administratorkonto umbenennen
  • Konten: Administratorkontostatus
  • Konten: Gastkontenstatus
  • Konten: Gastkonto umbenennen
  • Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken
  • Konten: Microsoft-Konten blockieren
  • Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)
  • Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)
  • Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden
  • Microsoft-Netzwerk (Server): Clientverbindungen trennen, wenn die Anmeldezeit überschritten wird
  • Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
  • Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt)
  • Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung
  • Microsoft-Netzwerkserver: Es wird versucht, mit S4U2Self Anspruchsinformationen abzurufe
  • Microsoft-Netzwerkserver: Die Überprüfungsstufe des Server-SPN-Zielnamens
  • Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen
  • Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern
  • Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
  • Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen
  • Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr
  • Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne
  • Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen
  • Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen
  • Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen in dieser Domäne hinzufügen
  • Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren
  • Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern
  • Netzwerksicherheit: LAN Manager-Authentifizierungsebene
  • Netzwerksicherheit: Lokalem System die Verwendung der Computeridentität für NTLM erlauben
  • Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)
  • Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server)
  • Netzwerksicherheit: Signaturanforderungen für LDAP-Clients
  • Netzwerksicherheit: Lässt an diesen Computer gerichtete PKU2U-Authentifizierungsanforderungen zu, um die Verwendung von Onlineidentitäten zu ermöglichen
  • Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen
  • Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben
  • Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben
  • Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen
  • Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken
  • Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen
  • Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann
  • Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten
  • Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann
  • Netzwerkzugriff: Registrierungspfade und -unterpfade, auf die von anderen Computern aus zugegriffen werden kann
  • Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann
  • Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen
  • Systemeinstellungen: optionale Subsysteme
  • Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden
  • Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden
  • Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen
  • Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren
  • Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken
  • Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt
  • Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen
  • Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können
  • Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen
  • Überwachung: Zugriff auf globale Systemobjekte prüfen
  • Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen
  • Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen

Zuweisen von Benutzerrechten 44

Zuweisen von Benutzerrechten

  • Ändern der Systemzeit
  • Ändern der Zeitzone
  • Anheben der Zeitplanungspriorität
  • Anmelden als Batchauftrag verweigern
  • Anmelden als Dienst
  • Anmelden als Dienst verweigern
  • Anmelden als Stapelverarbeitungsauftrag
  • Anmelden über Remotedesktopdienste verweigern
  • Anmelden über Remotedesktopdienste zulassen
  • Annehmen der Clientidentität nach Authentifizierung
  • Anpassen von Speicherkontingenten für einen Prozess
  • Arbeitssatz eines Prozesses vergrößern
  • Auf Anmeldeinformations-Manager als vertrauenswürdigen Anrufer zugreifen
  • Auf diesen Computer vom Netzwerk aus zugreifen
  • Auslassen der durchsuchenden Überprüfung
  • Debuggen von Programmen
  • Durchführen von Volumewartungsaufgaben
  • Einsetzen als Teil des Betriebssystems
  • Entfernen des Computers von der Dockingstation
  • Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird
  • Ersetzen eines Tokens auf Prozessebene
  • Erstellen einer Auslagerungsdatei
  • Erstellen eines Profils der Systemleistung
  • Erstellen eines Profils für einen Einzelprozess
  • Erstellen eines Tokenobjekts
  • Erstellen globaler Objekte
  • Erstellen symbolischer Verknüpfungen
  • Erstellen von dauerhaft freigegebenen Objekten
  • Erzwingen des Herunterfahrens von einem Remotesystem aus
  • Generieren von Sicherheitsüberwachungen
  • Herunterfahren des Systems
  • Hinzufügen von Arbeitsstationen zur Domäne
  • Laden und Entfernen von Gerätetreibern
  • Lokale Anmeldung verweigern
  • Lokal anmelden zulassen
  • Sichern von Dateien und Verzeichnissen
  • Sperren von Seiten im Speicher
  • Synchronisieren von Verzeichnisdienstdaten
  • Übernehmen des Besitzes von Dateien und Objekten
  • Verändern der Firmwareumgebungsvariablen
  • Verändern einer Objektbezeichnung
  • Verwalten von Überwachungs- und Sicherheitsprotokollen
  • Wiederherstellen von Dateien und Verzeichnissen
  • Zugriff vom Netzwerk auf diesen Computer verweigern

Überwachungsrichtlinie 9

Überwachungsrichtlinien

  • Anmeldeereignisse überwachen
  • Anmeldeversuche überwachen
  • Kontenverwaltung überwachen
  • Objektzugriffsversuche überwachen
  • Prozessnachverfolgung überwachen
  • Rechteverwendung überwachen
  • Richtlinienänderungen überwachen
  • Systemereignisse überwachen
  • Verzeichnisdienstzugriff überwachen
  • Aktuelle Seite:  
  • Startseite
  • Lokale Richtlinien

EU e-Privacy Direktive

Diese Webseite verwendet Cookies um die Authentifizierung, Nagvigation und andere Funktionen zu verwalten. Bei der Verwendung dieser Webseite stimmst du der Erzeugung eines Cookies in deinem Browser zu.

Zeige die Dokumente der e-Datenschutzverordnung

View GDPR Documents

Du hast die Verwendung von Cookies abgelehnt. Diese Entscheidung kann zurück genommen werden.

Du hast der Verwendung von Cookies in deinem Browser zugestimmt. Diese Entscheidung kann zurück genommen werden.


Back to Top

© 2021 Windows Gruppenrichtlinien

EU e-Privacy Direktive

Diese Webseite verwendet Cookies um die Authentifizierung, Nagvigation und andere Funktionen zu verwalten. Bei der Verwendung dieser Webseite stimmst du der Erzeugung eines Cookies in deinem Browser zu.

  • Zeige die Dokumente der e-Datenschutzverordnung
  • View GDPR Documents