Hallo miteinander...
Bin dabei in unserem Stabsgebäude einen DC einzurichten und hab mir schon viele gute Tipps mithilfe der Suchfunktion geholt.
Nun bin ich soweit, das ich die einzelnen PC's an die Domäne anmelden will. Alle Benutzer sind im AD angelegt, Profil-Verzeichnisse (servergespeichert), Homeverzeichnisse, anmeldescript zum Lw mappen usw.
Aber wie können die Nutzer die Programme (wie word und excel)auf ihren Rechnern weiter Nutzen, wenn ich gleichzeitig Versuche ihnen den schreibzugriff (per NTFS Berechtigungen) auf C:\ zu verweigern?
Wie ist das bei euch geregelt?
Achso und ein Problem hab ich auch noch über das ich unglücklich bin.
Ich kann auf die Profile der Nutzer nicht zugreifen obwohl ich die Gruppenrichtlinie "Administrator zur Sicherheitsgruppe...hinzufügen" in der Default GPO Aktiviert habe.
Habe mich so beholfen, dass ich die Profil Ordner für jeden einzelnen User vorher angelgt habe und die SIcherheitseinstellungen von Hand gemacht habe, damit ich mich nicht aussperre (Zwecks Backup der Datein) Muss aber doch auch anders gehen oder?
Viel Tobak hoffe ihr könnt mir helfen... verschwende sonst nur Steuergelder bei meinem rumprobieren *gg*
Vielen Dank
Spear