neobender
-
Gesamte Inhalte
35 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von neobender
-
-
@Kohn
Ja ich nehme das ernst und meine Clients haben nun keine Adminrechte mehr, und natülich galube ich dir ;-)
@lefg
1. Jup ich meine die Rechner, die sich mit Benutzernamen anmelden die ich gerade versuche zu berechtigen.
2. Ja das siehst du richtig ich habe Jede menge Software die Zugriff auf die registry braucht, allerdings jetzt her zu gehen und jeden Schlüssel freizuschalten währe mir jetzt auch zu viel Aufwand, zumal ich nicht weis welches Programm noch auf die Registry zugeifen muss und wo, d.h. suche ich nach einen Weg alle Rootschlüssel freizugeben, wobei mir die Sicherheit (auch wenn viele das anders sehen) erstmal zweitrangig eine Rolle spielt, mir gehts erstmal darum so zu Arbeiten wie bisher, jedoch mit einer Domäne.
-
@lefg:
Ich will es beruflich Benutzen
Nun jetzt hab ich noch ein Problem, meine Clients brauchen Zugriff auf die Registry:
HKEY_CLASSES_ROOT -> funktioniert
HKEY_CURRENT_USER -> funktioniert
HKEY_LOCAL_MACHINE -> funktioniert nicht
HKEY_USERS -> funktioniert nicht
HKEY_CURRENT_CONFIG -> funktioniert nicht
Im Gruppenrichtlinienobjekt-Editor habe ich in der Computerconfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Registrierung/
Die Schlüssel CLASSES_ROOT, MACHINE und USERS eingefügt außerdem habe ich versucht die GptTmpl.inf mit den fehlenden Schlüsseln zu erweitern:
"HKEY_CLASSES_ROOT",0,"D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BU)(A;CI;KA;;;CO)(A;CI;KA;;;WD)(A;CI;KA;;;SY)(A;CI;KA;;;S-1-5-21-620551079-1098276707-3644237389-1140)"
"HKEY_CURRENT_USER",0,"D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BU)(A;CI;KA;;;CO)(A;CI;KA;;;WD)(A;CI;KA;;;SY)(A;CI;KA;;;S-1-5-21-620551079-1098276707-3644237389-1140)"
"HKEY_LOCAL_MACHINE",0,"D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BU)(A;CI;KA;;;CO)(A;CI;KA;;;WD)(A;CI;KA;;;SY)(A;CI;KA;;;S-1-5-21-620551079-1098276707-3644237389-1140)"
"HKEY_USERS",0,"D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BU)(A;CI;KA;;;CO)(A;CI;KA;;;WD)(A;CI;KA;;;SY)(A;CI;KA;;;S-1-5-21-620551079-1098276707-3644237389-1140)"
"HKEY_CURRENT_CONFIG",0,"D:PAR(A;CI;KA;;;BA)(A;CI;KA;;;BU)(A;CI;KA;;;CO)(A;CI;KA;;;WD)(A;CI;KA;;;SY)(A;CI;KA;;;S-1-5-21-620551079-1098276707-3644237389-1140)"
allerdings ohne Erfolg, was ich fast vermutet hatte, gibt es noch einen anderen Weg?
-
Es ist mir klar das das Arbeiten unter Administratorenrechten eine potentielle Gefahr darstellt, deswegen will ich auch eine Domäne einführen.
Allerdings will ich auch nicht meine täglichen Arbeiten gefährden, und suchte daher erst einen Weg um den "alten Stand" wiederherzustellen, um von dort aus dann eine "vernünftige" Konfiguration zu erstellen.
Nunja ich bin mithilfe von einigen Google Suchbegriffen scheinbar auf einen Fehler gestoßen, den ich gemacht hab. Ich habe auf den Clients keinen DNS Eintrag auf dem Domänenserver gemacht.
Mache ich nun ein gpupdate so bekomme ich auch ein Ergebnis bei gpedit, und einige meiner Testrichtlinien werden übernommen.
Ich bedanke mich schon mal bei allen die mir versucht haben zu helfen ;-)
-
[...]
BENUTZEREINSTELLUNGEN
----------------------
CN=Administrator,CN=Users,DC=go-S3,DC=Datenserver
Letzte Gruppenrichtlinienanwendung: 06.01.2006, um 20:47:35
Gruppenrichtlinieanwendung von: datenserver.go-S3.Datenserver
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: GO-S3
Dom„nentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Small Business Server-Kontosperrungsrichtlinie
Filterung: Deaktiviert (Gruppenrichtlinienobjekt)
Small Business Server-Clientcomputer
Filterung: Nicht angewendet (Leer)
Small Business Server-Windows-Firewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PostSP2
Small Business Server-Remoteuntersttzungsrichtlinie
Filterung: Deaktiviert (Gruppenrichtlinienobjekt)
Small Business Server-Dom„nenkennwortrichtlinie
Filterung: Nicht angewendet (Leer)
Small Business Server-Internetverbindungsfirewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PreSP2
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Administratoren
Benutzer
INTERAKTIV
Authentifizierte Benutzer
Diese Organisation
LOKAL
Dom„nen-Admins
Richtlinien-Ersteller-Besitzer
Organisations-Admins
SBS Mobile Users
SBS Report Users
Schema-Admins
ORA_DBA
Mache ich das jedoch mit dem neu eingerichteten Benutzern:
gpresult /USER go-S3\Testuser
so kommt folgendes Ergebnis:
INFORMATION: Benutzer "go-S3\Testuser" hat keine RSOP-Daten.
-
Folgenden Befehl habe ich ausgeführt:
gpresult /USER go-S3\Administrator
und lieferte folgendes Ergebnis:
Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0
Copyright © Microsoft Corp. 1981-2001
Am 06.01.2006, um 22:17:14 erstellt
RSOP-Daten fr GO-S3\Administrator auf DATENSERVER: Protokollmodus
-------------------------------------------------------------------
Betriebssystemtyp: Microsoft® Windows® Server 2003 fr Small Business Server
Betriebssystemkonfiguration: Prim„rer Dom„nencontroller
Betriebssystemversion: 5.2.3790
Terminalservermodus: Remoteverwaltung
Standortname: Standardname-des-ersten-Standorts
Zwischengespeichertes Profil:
Lokales Profil: C:\Dokumente und Einstellungen\Administrator
Langsame Verbindung? Nein
COMPUTEREINSTELLUNGEN
----------------------
CN=DATENSERVER,OU=Domain Controllers,DC=go-S3,DC=Datenserver
Letzte Gruppenrichtlinienanwendung: 06.01.2006, um 22:13:35
Gruppenrichtlinieanwendung von: datenserver.go-S3.Datenserver
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: GO-S3
Dom„nentyp: Windows 2000
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Small Business Server-šberwachungsrichtlinie
Default Domain Controllers Policy
Small Business Server-Clientcomputer
Small Business Server-Remoteuntersttzungsrichtlinie
Small Business Server-Kontosperrungsrichtlinie
Small Business Server-Dom„nenkennwortrichtlinie
Default Domain Policy
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Small Business Server-Windows-Firewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PostSP2
Small Business Server-Internetverbindungsfirewall
Filterung: Verweigert (WMI-Filter)
WMI-Filter: PreSP2
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Computer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Administratoren
Jeder
Benutzer
Windows-Autorisierungszugriffsgruppe
NETZWERK
Authentifizierte Benutzer
Diese Organisation
DATENSERVER$
Dom„nencontroller
DOMŽNENCONTROLLER DER ORGANISATION
RAS- und IAS-Server
[...]
-
Also ich weis jetzt wo die Sachen gespeichert werden und konfiguriert werden. Aber wie kann ich den überprüfen ob eine Richtlinie übernommen wurde oder nicht?? Denn wenn ich mir auf dem Client die adm files (C:\Windows\Inf) ansehe bzw. das Änderungsdatum mit der auf dem Server vergleiche dann sehe ich es sind nicht die selben sondern die alten, die von anfang an drauf waren. Also irgenswas stimmt nicht
-
So nach meinen recherchen scheint ein OU eine Organisationeinheit zu sein. Jedoch habe ich die "Organisationseinheit-Benutzer" mit einem "rechtsklick -> neu -> Organisationseinheit" auf dem Active Directory erstellt.
-
@McMurphy
Ich habe dem Gruppenrichtlinienobjekt eine Gruppe zugeordnet
Zitat:
"...In dem Gruppenrichtlinienobjekt habe ich als einzige Gruppe die „Testgruppe“ eingetragen..."
Ich hoffe das ist so richtig
@Hirgelzwift
sry aber ich verstehe die Abkürzungen nicht, jedenfalls noch nicht ;-)
-
Server:
MS Windows Server 2003 SBS
Clients:
Windows XP Professional. Waren vor der Einführung einer Domäne in einer Arbeitsgruppe und i.d.R. mit Administrator rechten versehen
Meine bisherige Konfiguration:
Ich habe auf dem Server im Active Directory Benutzer angelegt und diesen Nutzern habe ich eine Gruppe zugeordnet („Testgruppe“). Die neuen Benutzer und neuen Gruppen befinden sich in der Organisationseinheit „Benutzer“. In der Gruppenrichtlinienverwaltung habe ich in der Organisationseinheit ein neues Gruppenrichtlinienobjekt erstellt („XP-Benutzer“). In dem Gruppenrichtlinienobjekt habe ich als einzige Gruppe die „Testgruppe“ eingetragen. Im Gruppenrichtlinien-Editor habe ich unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Registrierung“ alle drei Hauptschlüssel hinzugefügt. Dabei habe ich auch die „Testgruppe“ ausgewählt und Vollzugriff vergeben, und danach die Option „Vererbbare Berechtigung an alle Unterschlüssel übermitteln“ ausgewählt. Außerdem habe ich unter „Benutzerkonfiguration\Windows-Einstellungen\Skripts (Start/Herunterfahren)“ ein Skript unter Starten eingestellt. „\\[servername]\NETLOGON\Test.bat“.
Nun zu meinem Problem:
Leider musste ich feststellen, das die Clients keinen Zugriff auf die Registrierungsdatenbank haben, und mein Testskript wurde auch nicht ausgeführt. Ich habe den Eindruck, dass die Gruppenrichtlinien, die ich einstelle nicht berücksichtigt werden.
Was ich eigentlich erwarte/möchte:
Nun eigentlich ganz einfach. Meine Benutzer sollen uneingeschränkt zugriff auf die Registrierungsdatenbank (regedit) haben und auf ihre C:\ Partition. Wobei ich letzeres noch nicht eingestellt habe.
Zu meiner Person
Ich bin absoluter Anfänger auf diesem Gebiet. Scheut euch aber trozdem nicht zu Posten
Gruppenrichtlinien werden nicht übernommen
in Active Directory Forum
Geschrieben
Wenn ich das nach der Beschreibung mache bemerke ich leider keinen unterschied, wie kann ich nachprüfen ob ich jetzt lokala Adminrechte habe oder Hauptbenutzer bin?