Blutgerinsel^

nein.... es muss irgendwo in den Richtlinien ja u.A. hinterlegt sein, dass Administratoren u.A. Vollzugriff auf das System haben um z.B. neue Treiber/Applikationen/Drucker zu hinterlegen oder wie der Rechner auf bestimmte Requests im Netzwerk reagieren soll..... Daneben gibts ja noch die etwas eingeschränkteren Hauptbenutzer die ein ähnliches funktionales Potential haben wie Administratoren aber sehr viel eingeschränkter.... Benutzer dagegen können i.d.R. so gut wie gar nichts.... Und um eben diese vom System zugewiesenen Standardrichtlinien geht es mir im Endeffekt...... Ich möchte die Benutzergruppenrichtlinie so aufbohren, dass Benutzer Freigaben löschen/erstellen dürfen -> dass was Hauptbenutzer z.B. dürfen Hauptbenutzer dagegen möchte ich z.B. lediglich erlauben Drucker zu konfigurieren und ein paar andere Dinge Mein Problem ist nun ich finde a) keine Richtlinie die erlaubt/verbietet Freigaben einzurichten b) keine Aufschlüsselung in den Sicherheitsvorlagen hinischtlich Administratoren, Benutzer, Hauptbenutzer explizit finde. Dieses Prinzip wurde in meinem damaligen Betrieb angewandt und dies möchte ich nun gerne portieren und da ich kein MCSE besitze brauche ich eine logische Information die mich weiterbringt.... Das Posting soll zu keinem Howto o. Ä. verleiten sondern vielmehr einen Lösungansatz mir offerieren..... Hoffe alle Fragen geklärt zu haben, ansonsten fragt bitte ;) gruß

Hallo, ich stehe im Moment ratlos meinem Problem entgegen und zwar möchte ich für eine lokale Workstation die Benutzergruppe aufbohren und zwar so, dass Freigaben von dieser Gruppe erstellt und entfernt werden dürfen (nicht die administrativen) Als weiteres würde ich die Hauptbenutzergruppe gerne einschränken, so dass u.A. keine richtigen Softwareinstallationen mehr möglich sind.... Wo kann ich den derartiges definieren, schön wäre auch die jeweilige Direktive..... Ackere mich durch die Sicherheitsvorlagen und sämtliche Internetrecherchen blieben leider erfolglos..... vielen dank für euere Unterstützung..... Gruß