Lokale Sicherheitsrichtlinien

[Onyx57]

Hallo

Möchte die lokalen Sicherheitseinstellungen (Zuweisen von Benutzerrechten: Annehmen der Clientidentität) per Batch verändern und Gruppen hinzufügen.

Die Änderung sollte per Befehlszeile erfolgen können, für ca 30 Benutzer, nicht aber für alle 150. Wir arbeiten mit Active Directory und Windows Server 2003. Natürlich könnte ich die Policies so verändern.

Gibt es einen einfacheren Weg per Batch? Danke zum voraus für Hilfe.
Gruss, Onyx57

[IThome]

Klar, mit SECEDIT und einer benutzerdefinierten Sicherheitsvorlage. Allerdings finde ich den Weg über eine GPO mit Hilfe der Sicherheitsfilterung oder entsprechendes Platzieren in einer OU deutlich einfacher. Und wieso Benutzer ? Benutzerrechte werden pro Computer eingestellt, das Recht gibt man einem Benutzer ...

[Onyx57]

Hallo IThome

Danke für die schnelle Antwort. Klar, das betrifft Computer, nichts User, sorry.
Komme mit dem Ding nicht ganz klar. Hättest du ein Beispiel, wie ich eine Gruppe per secedit hinzufügen kann?
Besten Dank nochmals.
Onyx57

[IThome]

Als erstes erstellst Du Dir mit der MMC-Konsole "Sicherheitsvorlagen" eine neue Vorlage, in der Du die Benutzerrechte einstellst. Dann speicherst Du die Einstellungen ab und konfigurierst mit
SECEDIT /CONFIGURE /DB SECEDIT.SDB /CFG %WINDIR%\SECURITY\TEMPLATES\<Name der Datei>.INF /AREAS USER_RIGHTS
Mit GPOs ist es aber einfacher ...

[Onyx57]

Vielen Dank IThome,
das war ein Stück bis heute, dank deiner Hilfe ist die Suche jetzt vorbei.
Nochmals Dankeschön.

Es geht halt nichts über Profis.
Gruss, Onyx57