; ADM Template Creation/Modifying Date: 18.01.2007 00:28:04 ; ADM Template Author: Mark Heitbrink ; ADM Template created by gpaddit (http://www.gpaddit.com) - M.Heitbrink & E.Grandel GbR ; ADM Template von www.gruppenrichtlinien.de ; Ereignisprotokolle - Änderung der Berechtigungen für den Remotezugriff ; Enstanden ist das Template in einem Thread in der Newsgroup ; http://groups.google.com/group/microsoft.public.de.german.windows.server.active_directory/msg/e1a3e1989d5c0c12 ; !!! Bitte den EXPLAIN aufgrund der SDDL Syntax beachten!!! Class Machine CATEGORY "Eventlog Berechtigungen" POLICY "Anwendungsprotokoll" EXPLAIN !!ChangeSDDL KEYNAME "System\CurrentControlSet\Services\Eventlog\Application" PART "Berechtigungen des Anwendungsprotkolls" Edittext VALUENAME "CustomSD" DEFAULT "O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21-0000000000-0000000000-0000000000-000)" END PART END POLICY ;Anwendungsprotokoll POLICY "Sicherheitsprotokoll" EXPLAIN !!ChangeSDDL KEYNAME "System\CurrentControlSet\Services\Eventlog\Security" PART "Berechtigungen des Sicherheitsprotkolls" Edittext VALUENAME "CustomSD" DEFAULT "O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-21-0000000000-0000000000-0000000000-000)" END PART END POLICY ;Sicherheitsprotokoll POLICY "Systemprotokoll" EXPLAIN !!ChangeSDDL KEYNAME "System\CurrentControlSet\Services\Eventlog\System" PART "Berechtigungen des Systemprotkolls" Edittext VALUENAME "CustomSD" DEFAULT "O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x5;;;SO)(A;;0x1;;;IU)(A;;0x1;;;SU)(A;;0x1;;;S-1-5-3)(A;;0x2;;;LS)(A;;0x2;;;NS)(A;;0x1;;;S-1-5-21-0000000000-0000000000-0000000000-000)" END PART END POLICY ;Systemprotokoll POLICY "Directory Service Protokoll" EXPLAIN !!ChangeSDDL KEYNAME "System\CurrentControlSet\Services\Eventlog\Directory Service" PART "Berechtigungen des Directory Service Protkolls" Edittext VALUENAME "CustomSD" DEFAULT "O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21-0000000000-0000000000-0000000000-000)" END PART END POLICY ;Directory Service Protokoll POLICY "DNS Serverprotokoll" EXPLAIN !!ChangeSDDL KEYNAME "System\CurrentControlSet\Services\Eventlog\DNS Server" PART "Berechtigungen des DNS Serverprotkolls" Edittext VALUENAME "CustomSD" DEFAULT "O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21-0000000000-0000000000-0000000000-000)" END PART END POLICY ;DNS Serverprotokoll POLICY "File Replication Service Protokoll" EXPLAIN !!ChangeSDDL KEYNAME "System\CurrentControlSet\Services\Eventlog\File Replication Service" PART "Berechtigungen des File Replication Service Protkolls" Edittext VALUENAME "CustomSD" DEFAULT "O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x1;;;S-1-5-21-0000000000-0000000000-0000000000-000)" END PART END POLICY ;File Replication Service Protokoll END CATEGORY ;Eventlog Berechtigungen [STRINGS] ChangeSDDL="Die Default Vorgabe entspricht der MS Standardberechtigungen.\nSie ist um eine eigene Sicherheitsgruppe erweitert (genauer ein Dummy),\nDiese bekommt das Recht 'lesen' (A;;0x1;;;)\n\nSDDL Syntax: \n(A;;0x1;;;S-1-5-21-0000000000-0000000000-0000000000-000)\n\nDer Dummy-Eintrag \n'S-1-5-21-0000000000-0000000000-0000000000-000' \nmuss durch den eurer eigenen Sicherheitsgruppe ersetzt werden.\nAm einfachsten per: \n\ndsget group -sid 'CN des Objekts'"