Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitseinstellung für GPO in Windows 2003 Server

Mitglied: h2de

h2de (Level 1) - Jetzt verbinden

05.10.2006, aktualisiert 16:52 Uhr, 5639 Aufrufe, 11 Kommentare

Hallo,

wie kann man bei 2003 Server die Sicherheiteinstellungen für GPOs einsehen bzw. ändern? Hintergrund ist dass ich einzelnen Usern einer OU das Recht für Gruppenrichtlinien verweigern will.
Mitglied: IT-Eric
05.10.2006 um 11:55 Uhr
Hallo,

wie kann man bei 2003 Server die
Sicherheiteinstellungen für GPOs
einsehen bzw. ändern? Hintergrund ist
dass ich einzelnen Usern einer OU das Recht
für Gruppenrichtlinien verweigern will.

Hallo,

also mir ist neu, dass "normale" User das Recht haben die GPO zu ändern. Aber wenn Du das dennoch tun willst, muss Du in die Management Console das SnapIn Gruppenrichtlinienverwaltung hinzufügen. Am besten auf einem DC.

Gut ist auch auf dem Server die gpmc.msi zu installieren, das macht das editieren der GPOs einfacher.

Wichtig wäre vielleicht noch die ADM Dateien von XP SP2 auf dem Server einzuspielen, damit man auch die mit SP2 neue Funktionen steuern kann. Ach ja und der Patch auf dem Server danach nicht vergessen: WindowsServer2003-KB842933-x86-deu.EXE


Hoffe ich habe damit geholfen.
Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 11:59 Uhr
Muss mich noch mal kurz melden:
Um die Berechtigung in einer OU zu ändern musst Du wie folgt vorgehen:
in AD-Benutzer und Computer gehen und dort rechte Maustaste Eigenschaften auf die entsprechende OU. Dort der Reiter Sicherheit aufrufen. Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 12:22 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich komme nicht so richtig weiter. Die Sachen aus deiner ersten Antwort sind natürlich alle schon erledigt. Ich habe ein GPO erstellt die auf alle Computer eines Standorts verknüpft sind. Jetzt möchte ich aber einen Computer davon entfernen für den diese Richtlinie nicht greifen soll. Ich habe recherchiert und herausgefunden dass man dies über die Sicherheitseinstellungen lösen kann indem man für diesen Computer die Berechtigung: gruppenrichtlinien übernehmen verweigert. Leider komme ich nicht zu den Sicherheitseinstellungen. Ich hatte es so verstanden das man mit rechtsclick unter Benutzer und Computer auf den gewüschten Container geht und unter dem Reiter Gruppenrichtlinie die Sicherheitseinstellungen der Richtlinie einstellen kann. Bei mir ist leider auf diesem Reiter die Meldung dass ich das Snap-in für die Gruppenrichtlinienverwaltung installiert habe und dieser Reiter somit nicht mehr gültig ist und nun weiß ich nicht mehr weiter. Ich hoffe dass ich nicht ganz auf dem Holzweg bin und grundsätzlich was vekehrt mache?
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 12:26 Uhr
Hi,

Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Die brauchen "ausführen" Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group Policy Management Console zu machen.

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:15 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich
komme nicht so richtig weiter. Die Sachen aus
deiner ersten Antwort sind natürlich
alle schon erledigt. Ich habe ein GPO
erstellt die auf alle Computer eines
Standorts verknüpft sind. Jetzt
möchte ich aber einen Computer davon
entfernen für den diese Richtlinie nicht
greifen soll. Ich habe recherchiert und
herausgefunden dass man dies über die
Sicherheitseinstellungen lösen kann
indem man für diesen Computer die
Berechtigung: gruppenrichtlinien
übernehmen verweigert. Leider komme ich
nicht zu den Sicherheitseinstellungen. Ich
hatte es so verstanden das man mit
rechtsclick unter Benutzer und Computer auf
den gewüschten Container geht und unter
dem Reiter Gruppenrichtlinie die
Sicherheitseinstellungen der Richtlinie
einstellen kann. Bei mir ist leider auf
diesem Reiter die Meldung dass ich das
Snap-in für die
Gruppenrichtlinienverwaltung installiert habe
und dieser Reiter somit nicht mehr
gültig ist und nun weiß ich nicht
mehr weiter. Ich hoffe dass ich nicht ganz
auf dem Holzweg bin und grundsätzlich
was vekehrt mache?


Mmh verstehe...

...mir fällt eigentlich nur ein, dass man Berechtigungen auf Gruppenebene und Userebene setzen kann. Einen speziellen PC zu Berechtigen und auszuschliessen kenne ich in der Form nicht.

Ich habe in solchen fällen eine neue OU gemacht, weil mir das als übersichtlicher erschien.

Zu dem Problem in AD-Users und Computers, dass der Reiter nicht mehr da ist, vermute ich, dass Du die gpmc.msi nochmals installieren könntest. In die gpmc.msc kommst du ja auch so rein...

Mehr kann ich leider nicht dazu beitragen, sorry!
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:23 Uhr
Hi,

> Die Benutzer, für die eine
Gruppenrichtlinien funktionieren soll
brauchen lesen Rechte.

Die brauchen "ausführen"
Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group
Policy Management Console zu machen.

cu,
Alex

Hi Alex,

kann sein dass Du Recht hast, ich will das nicht in Frage stellen, aber bei uns ist unter Active Directory Users und Computers in Reiter Sicherheit bei rechter Maustaste Eigenschaften auf eine OU folgendes eingetragen:
Authentifizerte Benutzer: Lesen

Sind wir in falschen Eigenschaften?

Gruß
Eric
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 14:22 Uhr
Hi,

so gehts: Eigenschaften der OU -> Gruppenrichtlinien -> Eigenschaften-Button -> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen -> Delegations -> (rechts unten der Button) Advanced.

Das Recht heisst auf deutsch "Gruppenrichtlinie übernehmen".

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:29 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex

Hi Alex,

dank Dir. Bin jetzt im Bilde. Ich dachte zuerst Delegation wäre nur da, um anderen Admins die Verwaltungsrechte zu geben für die GPO. Du hast natürlich recht. Das Recht Gruppenrichtlinie übernehmen wird dort benötigt.

Gruß
Eric

Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:33 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex


An der von Dir beschriebenen Stelle kann man dann auch einen PC hinzufügen und Zugriff verweigern eintragen. Obs funktioniert in der Praxis weiss ich nicht.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 14:33 Uhr
Hi Alex,

du hast mich erlöst. Danke, genau das habe ich gesucht.

Gruß
h2de
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 16:52 Uhr
Hi,

das sollte funktionieren. Ich habe es bisher nur mit Benutzern gemacht, als ich auf einem DC, der auch TS war, eine GPO für ALLE (und da habe ich dann die Administratoren rausgenommen) machen musste.

Mit Rechnern muss es auch gehen, da ich mich erinnere gesehen zu haben, dass manche GPO's z.B. für Exchange-Server anders definiert sind (oder waren es delegierte Berechtigungen) - egal. Wird schon gehen.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Sicherheitseinstellungen Windows Terminal Services

gelöst Frage von BluegouchoWindows Server4 Kommentare

Hallo Kollegen, ist es beim Einsatz des Windows Terminal Servers auch möglich, den Client so zu konfigurieren, das ein ...

Windows Server

Windows 10 und Server GPO

Frage von derralleWindows Server5 Kommentare

Hallo Gemeinde, ich habe eine GPO angelegt, in dem der Bildschirmschoner aktiviert wird. Auf den W7 Clients zieht er ...

Windows Server

Windows Server 2008R2 - GPO mit Autostart

gelöst Frage von rrobbyyWindows Server5 Kommentare

Hallo zusammen, wir haben derzeit eine GPO, die - unter anderem - Outlook.exe automatisch starten lässt. Dies wird über ...

Exchange Server

Exchange 2003 (Windows Server 2003)

gelöst Frage von ET-StudentExchange Server6 Kommentare

Hallo alle zusammen ich hab auf einem alten Server Microsoft Server 2003 und Exchange 2003 installiert und es läuft ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 2 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 4 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 4 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 5 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
LAN, WAN, Wireless
WLAN-Übersicht wie FritzWLAN jedoch für PC gesucht
gelöst Frage von HenereLAN, WAN, Wireless16 Kommentare

Servus, ich suche für einen Windows PC eine Anwendung die so ähnlich wie die FritzWLAN App auf dem Smartphone ...

Netzwerke
Netzwerkkommunikation von Windows 10 aus Freigabe mit Windows XP funktioniert nicht
gelöst Frage von KLinnebankNetzwerke14 Kommentare

Hallo werte Gemeinde, ja, es ist Freitag. Aber das ist KEINE Freitagsfrage Ich habe ein für mich völlig wirres ...

Windows Update
Win10 Upgrade von 1703 auf 1803 über Wsus funktioniert nicht
Frage von KnorkatorWindows Update9 Kommentare

Hallo zusammen, ich komm nicht weiter und brauche mal Unterstützung. Habe hier ein paar Windows 10 Systeme die das ...

Internet
Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung
Information von FrankInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...