3
Sicherheitsrichtlinie in W2K-Domäne
Rechte zum Ändern der Dateiverknüpfungen
Folgendes Problem:
Wir betreiben eine W2K-Domäne (Server-OS = W2K Server, Clients = WXP & W2K). Die einzelnen User können ihre Dateiverknüpfungen nicht dauerhaft ändern, da sie (vermutlich) nicht über ausreichende Rechte verfügen. Der Umweg, jeden User temporär mit Admin-Rechten zu privilegieren, ist etwas umständlich.
Welche Richtlinie muss ich ändern?
Wir betreiben eine W2K-Domäne (Server-OS = W2K Server, Clients = WXP & W2K). Die einzelnen User können ihre Dateiverknüpfungen nicht dauerhaft ändern, da sie (vermutlich) nicht über ausreichende Rechte verfügen. Der Umweg, jeden User temporär mit Admin-Rechten zu privilegieren, ist etwas umständlich.
Welche Richtlinie muss ich ändern?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7120
Url: https://administrator.de/contentid/7120
Printed on: April 24, 2024 at 02:04 o'clock
3 Comments
Latest comment
Setzt Ihr zugewiesene Profile ein?
In diesem Fall können die User ihr Profil zwar anpassen, bei der nächsten Anmeldung werden diese Änderungen jedoch wieder zurückgesetzt.
Überprüf mal im Profilverzeichnis der User (Bei lokalen Profilen: C:\Dokumente und Einstellungen\<<a>USERNAME<a>>, bei sergergespeicherten Profilen in der entspr. Freigabe)
die Datei NTUSER.
Mit der Endung MAN handelt es sich um ein zugewiesenes Profil. Benenn sie einfach in NTUSER.DAT um. Dann werden die Änderungen der User gespeichert.
In diesem Fall können die User ihr Profil zwar anpassen, bei der nächsten Anmeldung werden diese Änderungen jedoch wieder zurückgesetzt.
Überprüf mal im Profilverzeichnis der User (Bei lokalen Profilen: C:\Dokumente und Einstellungen\<<a>USERNAME<a>>, bei sergergespeicherten Profilen in der entspr. Freigabe)
die Datei NTUSER.
Mit der Endung MAN handelt es sich um ein zugewiesenes Profil. Benenn sie einfach in NTUSER.DAT um. Dann werden die Änderungen der User gespeichert.
Ich glaube nicht, dass das Problem da liegt. Unsere Profile sind servergespeichert (da hätten wir das nächste Problem...), und haben daher die Endung *.dat. Es muss mit zu setzenden Berechtigungen zusammenhängen.
Der Einsatz von Mandatory-Profiles ist unabhängig vom Profiltyp.
Bei einem Berechtigungsproblem käme doch bei der Anmeldung der Fehler:
"Die servergespeichrte Kopie des Benutzerprofils... Sie werden mit einem temporärem Profil ...".
Wenn der Profilpfad vom System erstellt wurde sind die Rechte automatisch richtig gesetzt, und zwar so, dass der User Vollzugrff und der Admin keinen Zugriff hat.
Bei einem Berechtigungsproblem käme doch bei der Anmeldung der Fehler:
"Die servergespeichrte Kopie des Benutzerprofils... Sie werden mit einem temporärem Profil ...".
Wenn der Profilpfad vom System erstellt wurde sind die Rechte automatisch richtig gesetzt, und zwar so, dass der User Vollzugrff und der Admin keinen Zugriff hat.
