DerRico 10 Geschrieben 14. Juli 2008 Melden Geschrieben 14. Juli 2008 Hallo, per Gruppenrichtlinieneditor (gpedit.msc) versuche ich unter XP (standalone), einen Benutzer in seinen Rechten zu beschränken. Der Benutzer ist Mitglied von "Benutzer", keine Admin-Rechte. Ich möchte ihm die Rechte für das Aufrufen des Taskmanagers, Aufrufen der Konsole, Durchsuchen des Netzwerkes und Hinzufügen von Druckern (unter anderem) nehmen. Leider bezieht sich das Ändern dieser Rechte merkwürdigerweise auf ALLE Benutzer des Rechners, d.h. selbst dem Admin werden alle Rechte entzogen. Die Einstellungen werden im Gruppenrichtlinieneditor explizit unter "Benutzerkonfiguration" vorgenommen, auch vom aktuellen Benutzerkonto aus. Nach dem Neustart des Rechners sind aber trotzdem alle Benutzer davon betroffen. Wie kann ich den einen Nutzer aussperren ohne die anderen zu beschränken? R.
IThome 10 Geschrieben 14. Juli 2008 Melden Geschrieben 14. Juli 2008 Das ist nicht merkwürdig, das ist so "by Design". So etwas ist auf einer Standalone-Maschine nicht so einfach zu machen wie auf einem Domänenmitglied ... Schau mal hier ... HOW TO: Apply Local Policies to All Users Except Administrators on Windows Server 2003 in a Workgroup Setting Einsatz von Gruppenrichtlinien auf einer Workstation ohne Server
DerRico 10 Geschrieben 14. Juli 2008 Autor Melden Geschrieben 14. Juli 2008 Das ist nicht merkwürdig, das ist so "by Design". So etwas ist auf einer Standalone-Maschine nicht so einfach zu machen wie auf einem Domänenmitglied ...Schau mal hier ... HOW TO: Apply Local Policies to All Users Except Administrators on Windows Server 2003 in a Workgroup Setting Einsatz von Gruppenrichtlinien auf einer Workstation ohne Server Okay, es ist also nicht so einfach. Gibts ne Lösung?
NorbertFe 2.283 Geschrieben 14. Juli 2008 Melden Geschrieben 14. Juli 2008 Okay, es ist also nicht so einfach.Gibts ne Lösung? Ja, die steht in den beiden Links. ;) Bye Norbert
Kraftzwerg 10 Geschrieben 15. Juli 2008 Melden Geschrieben 15. Juli 2008 Moin, is bei stand alone wirklich net so einfach. Hab mal gelernt, dass man einfach ne Richtlinie erstellt und nur den Usern, die sie nicht übernehmen sollen die Leserechte auf das Vrz der GPO verweigert. Wäre bei dir allerdings ne lange Liste denk ich. GL
Sunny61 833 Geschrieben 15. Juli 2008 Melden Geschrieben 15. Juli 2008 is bei stand alone wirklich net so einfach. Doch, ist einfach. Lies die Links, die schon gepostet wurden. Hab mal gelernt, dass man einfach ne Richtlinie erstellt und nur den Usern, die sie nicht übernehmen sollen die Leserechte auf das Vrz der GPO verweigert. Wäre bei dir allerdings ne lange Liste denk ich. Innerhalb eines AD ja, bei Standalone geht das anders.
Kraftzwerg 10 Geschrieben 16. Juli 2008 Melden Geschrieben 16. Juli 2008 Hm ok, dann muss ich wohl nochmal die Quelle heranziehen aufgrund derer ich die o.g. Aussage gemacht hab. Is schon bissl her, habs wohl einfach durcheinandergeworfen. Btw, sooo einfach is das Vorgehen wie in den Links beschrieben auch nich oder? Von der Thematik zwar schon simpel aber aufwendig wenn man viele user hat, die ausgenommen werdne sollen. Tc
NorbertFe 2.283 Geschrieben 16. Juli 2008 Melden Geschrieben 16. Juli 2008 Von der Thematik zwar schon simpel aber aufwendig wenn man viele user hat, die ausgenommen werdne sollen. Tc Tja, einen Vorteil muß die zentrale Verwaltung mittels GPOs gegenüber lokaler Lösung haben. ;) Ja es ist aufwendig das lokale "umzubiegen", mit AD ist das nicht viel Stress. Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden