Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinien für Benutzer in einer Domäne

Mitglied: DocAndy

DocAndy (Level 1) - Jetzt verbinden

30.06.2006, aktualisiert 10:20 Uhr, 4185 Aufrufe, 6 Kommentare

Hallo Leute,

ich bin mittlerweile mal wieder fast am verzweifeln!
Ich habe eine Domäne (1x Windows 2000 Server als DC, 2x Windows Server 2003 als Applikationsserver mit Citrix und einen ERP-Server, ca. 25 Clients mit Win 2000 Prof., Windows XP Prof.).

Jetzt will ich hingehen und einem Benutzer der Domäne die Rechte soweit einschränken damit dieser nach der Anmeldung an der Domäne nur noch ein Programm im Autostart hat und er auch nur noch dieses eine benutzen darf.

Dazu bin ich hergegangen und hab im Active Directory eine neue OU angelegt und hab der OU über den Gruppenrichtlinieneditor, der auf dem Windows Server 2003 installiert ist, eine Gruppenrichtlinie erstellt und zugewiesen.

Die Gruppenrichtlinie beinhaltet nur Benutzerspezifische Einstellungen/Einschränkungen.
Danach hab ich auf dem Windows 2000 Server noch den Benutzer in die neu angelegte OU verschoben.

Bei meinen ersten Tests auf einem Windows XP Prof. - PC hat der Benutzer bei der Anmeldung noch nicht mal eine Einschränkung übernommen!
Was mach ich falsch???!!! Was muss ich beachten wenn ich Benutzerspezifische Anpassungen über eine Gruppenrichtlinie erstelle/vergebe?

mfg Andy
Mitglied: unzhurst
30.06.2006 um 08:49 Uhr
Hallo Andi,

der Weg den du beschreibst ist eigentlich der einfachste. D.h. GPo auf einer bestimmten
OU erstellen und Benutzer dort reinschieben. Hast du die Berechtigungen der GPo
geändert - standardmässig steht die auf "Authentifizierte Benutzer" dann sollte es
auf jeden Fall klappen wenn sich einer der Benutzer an der Domäne anmeldet.

Mit Gruppenrichtlinien-Editor meinst du die GMPC? Dann schau dir mal unten die beiden
Punkte zum Modellieren und Prüfen an! Dort kannst du zum einen direkt die GPo
auswerten lassen die einem "echten" Benutzer auf einem bestimmten System
zugewiesen sind. Und zum anderen kannst du eine Simulation starten die dir aufzeigt
welche GPos auf einem bestimmten System für einen bestimmten Benutzer wirken sollten,
auch wenn dieser nicht angemeldet ist!

In den Ergebnissen findest du auch Hinweise warum die Richtlinien nicht wirken.

Gruß aus dem Badischen
Patrick
Bitte warten ..
Mitglied: whitefox
30.06.2006 um 09:23 Uhr
Frage: Muss der Server, auf dem die GPOs eingerichtet werden, nicht DC sein? In diesem Fall sind die W2k3 Server ja nicht DCs oder? Könnte es an dem liegen oder bin ich falsch informiert?

gpupdate /force könnte auch was bringen...

whitefox
Bitte warten ..
Mitglied: unzhurst
30.06.2006 um 09:53 Uhr
Kann definitiv nicht daran liegen...
Die GMPC oder das MMC SnapIn AD Benutzer und Computer verbindet sich mit
einem DC und nimmt an diesem die Änderungen im AD vor. D.h. beim Arbeiten
über die GPMC kann es eigentlich gar nicht falsch laufen.
Einzige Fehlerquelle wäre wenn die Änderungen in der lokalen Sicherheitsrichtlinie
gemacht werden, aber da ich dort nicht die Möglichkeit habe die GPo mit einer OU zu
verknüpfen (wie oben geschrieben), sollte es daran auch nicht liegen.

gpupdate /force bzw. ein Neustart eines der PCs wären auf jeden Fall mal einen
Versuch wert.

Gruß
Patrick
Bitte warten ..
Mitglied: whitefox
30.06.2006 um 10:03 Uhr
OK, Patrick, vielen Dank, das wusste ich nicht (dass GPMC direkt mit dem AD verbindet, aber darauf hätte ich ja kommen können ) Hängt das aber dann davon ab, ob die Server, die nicht DCs sind, der Domäne hinzugefügt wurden oder bleiben die generell in der Arbeitsgruppe? Bzw: Findet das Verbinden mit AD unabhängig davon statt, ob der Server schon im AD ist oder noch in der Arbeitsgruppe?

nichts für ungut und vielen Dank für die Info

whitefox
Bitte warten ..
Mitglied: unzhurst
30.06.2006 um 10:13 Uhr
Kein Problem

Wenn der Server auf dem du mit der GPMC arbeitest kein Member ist, gehe
ich davon aus dass entweder eine Fehlermeldung erscheint dass kein AD vorhanden
ist. Oder er sucht (ggf. über DNS-Auflösung) das AD und versucht sich zu verbinden,
dann wird ein Anmeldefenster erscheinen.

Habe ich ehrlich gesagt noch nicht getestet ;)

Gruß
Patrick
Bitte warten ..
Mitglied: whitefox
30.06.2006 um 10:20 Uhr
Ich eben auch noch nie, und auch nie soweit überlegt, aber vielen Dank und schönen Tach!

whitefox
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinie Benutzer "Verknüpfung"

Frage von SuperSonicWindows Server5 Kommentare

Hallo Zusammen, ich benötige für meine User eine URL Verknüpfung auf dem Desktop. Eine Gruppenrichtlinie unter - Benutzerkonfigurieren - ...

Windows Server

Gruppenrichtlinie Benutzer Laufwerkszuordnungen Verbinden Als

gelöst Frage von lisaluftWindows Server3 Kommentare

Problem bei der Laufwerkszuordnung in den Gruppenrichtlinien, die Felder bei "Verbinden als (optinal)" sind ausgegraut. Domäncontroller ist Server 2012R2, ...

Windows Userverwaltung

Gruppenrichtlinien in WindowsServer Domäne

gelöst Frage von MesaouWindows Userverwaltung10 Kommentare

Ich habe zu Testzwecken einen 2008R2 Testserver zum DC gemacht und in die Domäne einen anderen Rechner (Win8) aufgenommen. ...

Windows Server

Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)

gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Neue Wissensbeiträge
Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 8 StundenWindows Server

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 6 TagenVideo & Streaming10 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless11 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs9 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Hardware
Neue Hardware für meine pfSense - APU2 apu4b4?
Frage von jokru1Hardware8 Kommentare

Hallo zusammen, ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung. Diese möchte ich ...

Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen