Potentielles Problem: Windows Server 2008 Security Guide und Hyper-V

Technorati-Tags: Microsoft

Durch die Anwendung des Windows Server 2008 Security Guide auf einen Hyper-V Host kann es zu Problemen kommen, genauer gesagt: durch die Anwendung der ‘Specialized Security’-Richtlinien nach (!!!) der Installation der Hyper-V-Rolle. Das Problem zeigt sich dadurch, daß keine VHDs mehr erstellt werden können und daß Snapshots und das Importieren von Virtuellen Maschinen nicht mehr funktionieren.

Hintergrund dieses Problems ist das Benutzerrecht ‘Erstellen symbolischer Verknüpfungen’. Dieses Recht ist nach der Installation von Windows Server 2008 in der lokalen Sicherheitsrichtlinie für die lokale Gruppe ‘Administratoren’ gesetzt. Die Installation der Hyper-V-Rolle konfiguriert zusätzlich dieses Recht für die Gruppe ‘Virtuelle Computer’. Genau dies macht die Anwendung der ‘Specialized Security’-Richtlinien jedoch wieder rückgängig.

Der Hyper-V Security Guide beschreibt, wie das Problem korrigiert werden kann. Einfach die Gruppe ‘Virtuelle Computer’ wieder zu berechtigen, funktioniert nämlich nicht! Anbei ein Auszug des entsprechenden Kapitels – natürlich müssen Sie hierbei den Namen der Gruppenrichtlinie in Schritt 2) ggf. ändern, falls die bei Ihnen anders heißt:

1) Use Notepad.exe to create an .INF file that includes the following text:

[Unicode]
Unicode=yes
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeCreateSymbolicLinkPrivilege = *S-1-5-32-544,*S-1-5-83-0

2) Open GPMC.msc, right-click the WS08 SSLF Member Server Baseline Policy GPO, and click Edit.

3) Under Computer Configuration, expand Policies, and then expand Windows Settings.

4) Right-click Security Settings, and click Import Policy.

5) Select the .INF file created in step 1, and click Open.

Mit freundlichen Grüßen!

 

Ralf M. Schnell

Comments