Hallo,
damit klappt das so wie gewünscht nur gibts da einen Hacken...
Ich hab einen Administrator und einen User eingerichtet. Dem User gab ich zum Einrichten der Gruppenrichtlinien Administratorrechte, die ich ihm danach wieder entzogen habe.
Der Trick ist ja, die Datei "Registry.pol" im Ordner "C:\WINDOWS\system32\GroupPolicy\User" verschwinden zu lassen, weil sonst beim nächten Login des Administrators die Gruppenrichtlinien des User´s übernommen werden und er somit auch keine Rechte mehr hat.
Ich habe die "Registry.pol" in "_Registry.pol" umbenannt. Der Admnistrator hat folglich noch alle Rechte. Alles Prima soweit.
Beim nächsten Login des User´s waren demzufolge aber auch wieder alle Gruppenrichtlinien ausgeschaltet, da er ja die "Registry.pol" nicht finden kann.
Zur Lösung habe ich mir ein Login- und Logout-Script für den User geschrieben. Beim Login bennent der die Datei "_Registry.pol" in "Registry.pol" um und beim Logout "Registry.pol" in "_Registry.pol". Der User hat die Rechte und die Geschichte funktioniert.
Ich Kämpfe aber nun mit dem Phänomen, dass der User keine Richtlinien zugewiesen bekommt, obwohl die Datei "Registry.pol" aktiv ist. Erst wenn ich nochmal in den Gruppenrichtlinien was ändere, dann übernimmt er alle vorher festgelegten Regeln.
Wie schaffe ich es, dass er nach dem Login-Script sofort die Richtlinien übernimmt?