carsten70 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Hallo, ich habe vor kurzem ein Windows 2000 Server Netzwerk mit ca. 10 Computern übernommen. Ich muss jetzt ein wenig Schliff reinkriegen, da alle User alles dürfen. Ich habe eine Frage zur Vorgehensweise: Es gibt einen Container User, da sind alle User drin. Ich lege in gleicher Ebene der Gruppe User eine OU an. In dieser OU füge ich eine neue Richtlinie hinzu. Danach verschiebe ich die User in diese OU. Hab ich das so richtig verstanden? Danke. Carsten Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Das kommt ja darauf an, wen und was Du einschränken möchtest ... Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Moin Carsten, jo hast du richtig verstanden, Beipsiel: Ausschnitt einer Beispieldomäne (OU u. Richtlinienaufbau) nwtraders.msft .OU_Abteilung1 ..OU_Abteilung1_Computer (Computerrichtlinie für Abteilung 1) ..OU_Abteilung1_Users (Benutzerrichtlinie für Abteilung 1) so schaut meistens eine Standardrichtlinienkonfiguration der Richtlinien aus. Um das System besser zu verstehen würde ich dir aber empfehlen, die empfohlenen Richtlinien von MSFT mal anzuschaun, da MSFT einige gute Templates (GroupPolicyCommonScenarios) erstellt hat: http://www.gruppenrichtlinien.de/BestPraxis/Beispiel.htm für die Einführung ins Thema Gruppenrichtlinien kann ich dir auch unseren Communitycast empfehlen: http://www.mcseboard.de/community_cast.php u. um weiterführende Kenntnisse zu erlangen die 14-teilige englische Webcast-Serie zum Thema: TechNet Webcast: Introduction to Group Policy http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032259733&EventCategory=5&culture=en-US&CountryCode=US hier gibts die restlichen dreizehn: http://www.microsoft.com/events/series/grouppolicy.mspx LG Gadget Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Ich muss jetzt ein wenig Schliff reinkriegen, da alle User alles dürfen. Hallo, sind die Benutzer denn alle Angehörige einer Administratorengruppe? Der Feld-, Wald- und Wiesenuserist normalweise Angehöriger der Domänenbenutzer. Damit ist er stark eingeschränkt. Ich lege in gleicher Ebene der Gruppe User eine OU an. In dieser OU füge ich eine neue Richtlinie hinzu. Danach verschiebe ich die User in diese OU.Das ist prinzipiell richtig. Worin sollen die User denn eingeschränkt werden? Gruß Edgar Zitieren Link zu diesem Kommentar
carsten70 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Hallo, dass ich mich kürzlich mal weiterbilden muss ist mir schon klar geworden. Mir gehts um eine sehr kurzfristige Lösung. Also habe ich es richtig verstanden. Alle User sind lokale Admins. Hallo? Ich dachte mich trifft der Schlag. Warum? Es wird ein Netzwerkdrucker als LPT1 gemappt. Dazu braucht man administrative Berechtigungen. Wie kann ich den Befehl net use lpt1 \\server\hpxyz verweden ohne lokale Administrator-Rechte? Ich bekomme als User im Logon script die Meldung: Das Kennwort für \\server\hpxyz ist ungültig. Geben Sie deb Benutzernamen für server ein: Mit lokalen Adminrechten kommt die Meldung nicht. In den Sicherheitsrichtlinien habe ich auch nichts gefunden, wie ich das aktivieren kann. Erbitte Hilfe. Carsten Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Es wird ein Netzwerkdrucker als LPT1 gemappt. Dazu braucht man administrative Berechtigungen.Nein, sage ich mal, wieso, wozu? Mit Netzwerkdrucker ist an einem Rechner freigegebener Drucker gemeint? Sollen alle auf den Drucker zugreifen dürfen? Geber der Built-In Jeder die Berechtigung darauf! Du weisst wie, oder? Zitieren Link zu diesem Kommentar
carsten70 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Jeder darf drucken. Es geht aber nicht. Mit LPT2 funktioniert es. Hat wer ne Idee? Carsten Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Mit LPT2 funktioniert es.Da gab es was, ich kann mich an daran erinnern. Das betrifft XP, nicht wahr? Ich benutze keine Druckermapping mehr, keine Umleitung ala net use. Druckertreiber werden lokal vom Administrator installiert, ein Local-Port verwendet oder TCP/IP-Port mit speziellen Druckmonitor. Zitieren Link zu diesem Kommentar
carsten70 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Da gab es was, ich kann mich an daran erinnern. Das betrifft XP, nicht wahr? Ich benutze keine Druckermapping mehr, keine Umleitung ala net use. Druckertreiber werden lokal vom Administrator installiert, ein Local-Port verwendet oder TCP/IP-Port mit speziellen Druckmonitor. Ja XP, ich brauch das aber. Kann ich das ganze auch anders realisieren? Ich habe einen Netztwerkdrucker und muss diesen über LPT1 ansprechen. Das Auftragsbearbeitungsprogramm braucht einen Drucker an LPT1. Carsten Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Das Auftragsbearbeitungsprogramm braucht einen Drucker an LPT1.Ich ahne es, es ist eine DOS-Auftragsverwaltung, die Druckausgebe ist für LPT1 hardcoded. Ist es so? Zitieren Link zu diesem Kommentar
theWizard 10 Geschrieben 27. Februar 2006 Melden Teilen Geschrieben 27. Februar 2006 Hallo, ich hab so ein Problem wie folgt gelöst. Benutzer in eine OU geschoben und dort die Gruppenrichtlinien so angepasst wie ich sie haben wollt (kein Zugriff auf Systemsteuerung usw) Alle Benutzer in eine Gruppe PCAdmins aufgenommen. Diese Gruppe dann an der Workstation unter Systemsteuerung / Benutzerverwaltung / Erweitert / Erweitert / Gruppen / Administratoren hinzugefügt Jetzt ist jeder lokaler Administrator kann aber durch die Gruppenrichtlinie div. Einstellungen am PC nicht mehr verändern. Das ganze hat auch keine Auswirkungen auf Freigaben weil dort die Gruppe PCAdmins nicht berücksichtigt wird. Hoffe geholfen zu haben. Gruß Sebastian Zitieren Link zu diesem Kommentar
carsten70 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Ich ahne es, es ist eine DOS-Auftragsverwaltung, die Druckausgebe ist für LPT1 hardcoded. Ist es so? Ja. Aber wir sind hier nicht bei WWM Zitieren Link zu diesem Kommentar
carsten70 10 Geschrieben 27. Februar 2006 Autor Melden Teilen Geschrieben 27. Februar 2006 Hallo, ich hab so ein Problem wie folgt gelöst. Benutzer in eine OU geschoben und dort die Gruppenrichtlinien so angepasst wie ich sie haben wollt (kein Zugriff auf Systemsteuerung usw) Alle Benutzer in eine Gruppe PCAdmins aufgenommen. Diese Gruppe dann an der Workstation unter Systemsteuerung / Benutzerverwaltung / Erweitert / Erweitert / Gruppen / Administratoren hinzugefügt Jetzt ist jeder lokaler Administrator kann aber durch die Gruppenrichtlinie div. Einstellungen am PC nicht mehr verändern. Das ganze hat auch keine Auswirkungen auf Freigaben weil dort die Gruppe PCAdmins nicht berücksichtigt wird. Hoffe geholfen zu haben. Gruß Sebastian OK, so könnt man das machen, gibt es noch eine andere Möglichkeit? Danke dem tollen Forum Carsten Zitieren Link zu diesem Kommentar
odogg 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Hallo zusammen, wenn es sich bei den Clients um XP handelt, so liegt es wahrscheinlich an dieser (loaklen) Policy: Benutzerkonfiguration/adm. Vorlagen/ Systemsteuerung/Drucker/Point and Print Beschränkung Setzt man diese auf deaktiviert klappts auch wieder mit den Druckern. Viele Grüsse odogg Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Ja. Aber wir sind hier nicht bei WWM Wie soll ich das verstehen? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.