larazza 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 Hallo, folgende(s) Problem(e): ich habe einen benutzer in der domäne, welcher wenn er sich an seinem win2000 client anmeldet, die systemzeit nicht ändern darf. diesem benutzer mag ich jetzt über gruppenrichtlinien dieses recht geben. falls es auf benutzerebene nicht funktionieren sollte hab ich auch keine probleme wenn ich dafür eine neue gruppe anlegen muss und nur dieser user dann da drin ist. bin wie folgt vorgegangen und auf kein ergebnis gekommen: mmc AD-Benutzer und Computer -> domain.local -> rechte maustaste und auf eigenschaften -> gruppenrichtlinien -> default domain policy -> bearbeiten dann geht der gpo-editor auf Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> lokale Richtlinien -> zuweisen von Benutzerrechten dann hab ich gleich als ersten punkt "ändern der Systemzeit" ich gehe mal davon aus das dieser punkt mir die rechte dafür gibt an dem client als domain-benutzer die uhrzeit zu verändern. auf "Benutzer oder Gruppe hinzufügen" und dort den Benutzer ausgesucht der dieses Recht erhalten soll. Habe dann einen Testclient gestartet und wollte mich als dieser User anmelden aber als ich nen doppelklick auf die uhr mache wieder: keine rechte... habe das ganze wiederholt mit einem neuen objekt (anstatt DDP eine Test Policy erstellt, aber wieder ohne erfolg) kann mir jemand schritt für schritt erklären wie ich ans ziel komme um dieses recht zu bekommen? und als 2tes würde ich gerne die rechte für die energiesparoptionen freigeben. (bildschirmschoner -> energieverwaltung) da habe ich die richtlinie erst gar nicht gefunden für diesen punkt. wenn jemand eine antwort hat wäre ich sehr dankbar. windows server ist leider noch neuland und verwirrend :suspect: Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 Hallo, in einer funktionierenden W2k-Domäne braucht man einem Benutzer nicht das Recht zum Ändern der Uhrzeit geben. Die Clients synchronisieren sich automatisch mit dem Domänencontroller. Falls das nicht geschieht, deutet das auf einen grundlegenden Fehler hin. Da das Vergeben von Rechten zur Uhrzeizänderung per GPO auch nicht zu funktionieren scheint, wird wohl die Namensauflösung nicht zu funktionieren. Weitere Indizien für eine nichtfunktionierende Namensauflösung sind langer Anmeldevorgang und lange Übertragungszeit für Servergespeicherte Benutzerprofile. Gibt es in der Domäne einen funktionierenden DNS-Server? Ist dieser an den Clienst als bevorzugter DNS eingetragen? Was ist das Ergebnis von nslookup an der Eingabeaufforderung von Server und Clients? Was ergibt gpresult? Gruß Edgar Zitieren Link zu diesem Kommentar
larazza 10 Geschrieben 3. Februar 2005 Autor Melden Teilen Geschrieben 3. Februar 2005 hallo nochmal, danke für den hinweis mit dem dns eintrag. hab doch tatsächlich die eintragung am client vergessen :rolleyes: also das mit der uhrzeit funktioniert jetzt. problem hab ich jetzt noch mit notebook benutzern. standardmäßig ist bei mir in der domäne das verändern der energieverwaltung für normale benutzer gesperrt. ich habe bis jetzt bei den lokalen richtlinien keinen eintrag zum freischalten gefunden, das die benutzer sich ihre standby, monitor standby etc. zeiten selber einstellen können. gibt es einen solchen eintrag, den ich einfach für alle benutzer freigeben kann? danke im vorraus. mfg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Februar 2005 Melden Teilen Geschrieben 3. Februar 2005 problem hab ich jetzt noch mit notebook benutzern. standardmäßig ist bei mir in der domäne das verändern der energieverwaltung für normale benutzer gesperrt. Hallo, wie wurde das gesperrt? Gruß Edgar Zitieren Link zu diesem Kommentar
larazza 10 Geschrieben 3. Februar 2005 Autor Melden Teilen Geschrieben 3. Februar 2005 Hallo, wie wurde das gesperrt? Gruß Edgar das ist eine sehr gute frage. das problem an der sache ist, das ich noch relativ neu in der firma bin und das win2003 system so schon vorhanden war. meine kollegen haben aber bisher noch nichts an der rechtevergabe verändert. also ist die richtlinie sozusagen noch so wie sie installiert ist, außer der zeitkonfiguration die ich diese woche vorgenommen hab. der benutzer der diese rechte bekommen soll ist mitglied in der standard domänen-benutzergruppe. wie gesagt ich ändere die standbyzeit etc. gehe auf übernehmen und es kommt das ich nicht genügend rechte dafür hab. hab in der zwischenzeit gelesen das es keine standardrichtlinie dafür gibt sondern man erst ein ADM-Template erstellen muss. da stellt sich doch die frage warum es gesperrt ist obwohl es noch gar keine so richtlinie gibt :suspect: Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Februar 2005 Melden Teilen Geschrieben 3. Februar 2005 hab in der zwischenzeit gelesen das es keine standardrichtlinie dafür gibt sondern man erst ein ADM-Template erstellen muss. da stellt sich doch die frage warum es gesperrt ist obwohl es noch gar keine so richtlinie gibt :suspect: Kann es sein, da wurde in die Registry eingegriffen? Zitieren Link zu diesem Kommentar
larazza 10 Geschrieben 4. Februar 2005 Autor Melden Teilen Geschrieben 4. Februar 2005 nein, wie gesagt, mit den gruppenrichtlinien wurde zuvor nicht rumgespielt, da jetzt erst nach und nach die ganzen clients auf domäne umgestellt werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.