dg2yws 10 Geschrieben 21. Januar 2005 Melden Geschrieben 21. Januar 2005 Hallo zusammen, ich habe ein Problem mit lokaler Gruppenrichtlinien bei Win XP pro OHNE Windows Server . Auf den Rechnern sollen alle Benutzer stark eingeschränkt werden, nur der lokale Administrator soll noch alles dürfen. Die Comuter hängen an einem alten Novell Netz, welches nicht geändert werden darf. Nach möglichkeit möchte ich diese Richtlinie ohne Turnschuhe verteilen ;) Ich hoffe Ihr habt nen guten Tipp für mich. schönes Wochenende Wolfgang (MCSA 2k)
cyrus the virus 10 Geschrieben 21. Januar 2005 Melden Geschrieben 21. Januar 2005 hi, ohne Turnschuh wirst Du das nit hinbekommen. Du kannst Dir nur ne Sicherheitsvorlage bauen und die dann auf jeden XP Rechner importieren.
dg2yws 10 Geschrieben 21. Januar 2005 Autor Melden Geschrieben 21. Januar 2005 na ja, mit den Turnschuhen kann ich leben, aber die passende Vorlage ist mein Problem. Ich habe mal nen Rechner mit der MMC dicht gemacht, alledings klappte das nur für den angemeldeten User. Alle anderen konnten machen was sie wollen. Die ganze Maschine dicht machen kann ich auch nicht, selber sollte ich als lokaler Admin schon drann können. Gruß Wolfgang
Damian 1.793 Geschrieben 21. Januar 2005 Melden Geschrieben 21. Januar 2005 Hi. Es gibt da noch ein kommerzielles Tool: http://www.nitrobit.de/GroupPolicy.html Preise gibt´s auf Anfrage. :wink2: Damian
cyrus the virus 10 Geschrieben 21. Januar 2005 Melden Geschrieben 21. Januar 2005 Mit einer Vorlage solltest Du aber in der Lage, sein die Maschine für die Benutzer dicht zumachen(nicht nur für einen), aber für den Admin die entsprechenden Berechtigungen offen zu lassen. Gleiches Prinzip wie in einer Domäne, nur das Du sie halt an jedem PC einzeln importieren musst.
klausk 10 Geschrieben 21. Januar 2005 Melden Geschrieben 21. Januar 2005 Eine Alternative wäre der Einsatz von Systemrichtlinien. Im Office Ressource Kit 2002/XP ist eine Version von Poledit enthalten. Damit kann eine ntconfig.pol-Datei erstellt werden, in der die Einschränkungen hinterlegt werden. Eine Unterscheidung Administrator <> Benutzer ist möglich und es können unterschiedliche Policies vergeben werden. Die erstellte Datei muss lokal auf jeden Client gelegt werden und per Registry-Eintrag aktiviert werden.
micha42 29 Geschrieben 24. Januar 2005 Melden Geschrieben 24. Januar 2005 na ja, mit den Turnschuhen kann ich leben, aber die passende Vorlage ist mein Problem. Lass die Turnschuhe an, riecht sonst :D Aber zum Laufen mußt Du sie nicht anlassen. Mit "Secedit" kannst Du Deine Sicherheitsvorlage auch scripten. Die Sicherheitsvorlage, die Du baust muß natürlich den Administrator enthalten, der alles darf. Dies muß ein Domänen-Admin sein. Wenn Du einen lokalen einträgst, könnte das auf einer anderen Maschine nicht klappen. (mußt ansonsten vorher testen, wie Du einen lokalen Admin erhälst. Ansonsten ist die Gefahr groß, dass Du Dich bei Ausfall des Netzes nicht mehr als Admin anmelden kannst) Diese Vorlage exportierst Du als *.inf-Datei und importierst sie auf den anderen Kisten. Das machst Du -wie gesagt- mit Secedit. secedit /? mal an der Konsole eingeben und da den Rest lesen. Micha42
dg2yws 10 Geschrieben 30. Januar 2005 Autor Melden Geschrieben 30. Januar 2005 Danke für eure Tipps ! Des Rätsels Lösung war das gute alte Poledit ;) gruß Wolfgang
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden