Jump to content

Lokale Richtlinien


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

ich habe einen Terminalserver und möchte mit den lokalen Richtlinien die Benutzerrechte einschränken. (z.B. nicht alle Desktopicons sehen usw.). Das Problem ist, das mich das als Admin genauso betrifft.

 

Ich habe nun gelesen, das ich nur die Registry.pol Datei im Pfad Winnt\System32\GroupPolicy\User austauschen muss (von Orginal zu veränderter bzw. umgekehrt). Das geht vom Prinzip auch, das Problem ist nur, dass ich mich nach dem Tauschen der Datei wieder ab- und anmelden muss. Unter XP soll es einen Befehl gpupdate /force geben, wo die Änderungen sofort ausgeführt werden. Mein Server ist aber Windows2000. Ich hatte nämlich gedacht, mir einfach ein Skript zu schreiben, dass mir bei meiner Anmeldung die Ursprungs-Registry.pol zuweist, und bei der Normaluser-Anmeldung die veränderte Registry.pol. Das geht aber nur wenn ich einen Befehl habe der das sofort ausführt und nicht erst bei Ab- und Anmeldung.

 

Hat jemand eine Lösung, bzw. eine bessere Lösung ?

Link to comment

wieso legst du nicht einfach eine neue OU an, in der du all deine anderen Nutzer anlegst und denen du dann bestimmte Rechte gibst. Somit wird es dich dann nicht betreffen.

 

damit du die neuen Richtlinien schneller übernehmen kannst, gibt es den Befehl : Secedit /refreshpolicy machine_policy /enforce und Secedit /refreshpolicy machine_policy /enforce.

Link to comment

Activ Directory haben wir nicht. Das soll auch vorerst nicht eingeführt werden, das wir überwiegend noch NT-Server haben. Ein Activ Directory ist da denke ich nicht so schnell aufgesetzt, da das sicherlich reiflich geplant werden muss.

 

Den Befehl secedit /refreshpolicy USER_POLICY habe ich mal getestet, aber irgendwie sehe ich nicht dass etwas passiert.

Ich habe eine registry.pol in der ich alle Desktopicons ausblende und eine wo die Desktopicons eingeblendet sind. Wenn ich die Dateien tausche und im Anschluss secedit /refreshpolicy USER_POLICY /enforce eingebe bekomme ich nur eine Meldung:

Die Gruppenrichtlinien-Übermittlung wurde von der Domäne für diesen Computer iniiiert. Es dauert ein paar Minuten....

 

Was fordert er da wo an? Ich möchte doch nur die registry.pol nochmal ausführen.

Link to comment

Hallo,

 

Du öffnest Poledit (Start-> Ausführen-> poledit)

Dann machst du einen neue Richtlinie und erstellst alle Benutzer die du einschränken möchtest.

Nachdem du das getan hast Speicherst du die Richtlinie ab (am besten im Winnt\system32)

Anschließend klickst du auf Datei -> Registrierung öffen und gehts dort in lokalen Computer -> Netzwerk-> Aktualisierung von Systemrichtlinien-> Remoteaktualisierung und gibts dort die vorher erstellt Datei an.

Das müsste es schon gewesen sein.

 

Gruß Flori

Link to comment

Soweit so gut .... aber noch werden die eingestellten Einschränkungnen nicht übernommen. Ich habe die Konfigurationsschritte wie beschriben mit poledit durchgeführt. Ich habe eine neue Policy für einen Domänen-user erstellt und ihn in diesem die Desktopicons ausgeblendet. Dann habe ich die Datei unter c:\Winnt\system32\gruppenrichtlinie.pol gespeichert. Im Anschluß habe ich unter File-->open Registry --> local Computer---> Network--> Systempolicies update-->Remoteupdate-->Den Pfad c:\winnt\system32\gruppenrichtlinie.pol eingestellt. Der Update mode steht auf Automatic (Wann wird der durchgeführt?).

 

Was muss ich noch aktivieren?

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...