Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzerrechte in einer Domäne einschränken wie am einfachsten?

Frage Microsoft Windows Userverwaltung

Mitglied: pit850

pit850 (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 17:07 Uhr, 7054 Aufrufe, 4 Kommentare

Hallo an alle,

Ich habe einen Win2003-Server mit AD aufgesetzt. In der AD habe ich eine seperate OU mit 350 Benutzern angelegt.
Ich möchte nun die Rechte für die Benutzer soweit einschränken, das nach der anmeldung auf ihrem Desktop eigentlich nur noch die für Sie benötigten Programme vorhanden sind.

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Oder kann man open-source dafür nutzen?
Mitglied: 60730
07.10.2008 um 16:10 Uhr
Servus und willkommen

Bei 350 Usern ist einiges an Arbeit (am besten VorArbeit) nötig - läuft es erstmal - kannst du Schwer die User überzeugen, daß "irgendwas" nun anders als vorher ist

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Janz jenau
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Würde ich dir sogar empfehlen, außer du hast viele Notebook Benutzer, die nur hin und wieder kommen und die auch gleichzeitig "feste" Systeme haben - da kann das Notebook Profil schon mal das "echte" zerhauen - oder mit alten Daten füllen.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Scripting und AD mögen sich sehr. Gewußt was du denn geändert haben willst vorausgesetzt - ist eine Lösung oder zumindestens ein Lösungsansatz nur eine Kaffeetasse weit entfernt.
Oder kann man open-source dafür nutzen?
Bis jetzt ist mir hier noch kein Script untergekommen, daß unter einer GPL liegt - also ja.

Kurz zusammengefaßt, was ist dein Begehr - dann kann man auch gezielt helfen - ansonsten einfach mal die Suchfunktion nach AD GPO durchforsten oder mal bei Gruppenrichtlinien.de nachsehen.

Gruß
Bitte warten ..
Mitglied: Dolphinsfriend
07.10.2008 um 16:41 Uhr
Hallo !

Du kannst dir ja mal das Thema Mandantory Profiles anschauen, könnte auch was Brauchbares für Euch dabei sein...
Bitte warten ..
Mitglied: pit850
07.10.2008 um 16:44 Uhr
Danke für den Beitrag.

Also, die Benutzer sind Teilnehmer von Kursen. Hierbei melden sich max. 10 User gleichzeitig an.
Mein Begähr ist einen begrenzten Desktop zu haben.
Im Profil hat jeder User sein Home-LW.
die User sollen nur die Officeprogramme (World,Excel u.s.w.) ausführen dürfen. Dateien erzeugen und diese in ihrem LW abspeichern. Ansonsten am System keine Veränderungen vornehmen dürfen.

Eine Idee?
Bitte warten ..
Mitglied: 60730
07.10.2008 um 17:07 Uhr
Danke erstmal für dein einleitendes "Danke"

Eine Idee?
eine? *gg*
Die Benutzer sind Teilnehmer von Kursen
Was immer geht - ist das "umstricken" von nu2menu
Damit sehen die Benutzer "nur" die Anwendungen, die du für Sie bereitstellst.
Sind das allerdings nicht reine Office Kurse, sondern auch Windows Kurse - dann lieber nicht - denn das nu2menu wäre nur ein (von dir gezielt zu gestaltendes) Startmenü - daß die Teilnehmer "sonst" nie wieder sehen. (Es sieht aber sehr ähnlich wie das original aus)

Ansonsten am System keine Veränderungen vornehmen dürfen.
Wie Jochen schon geschrieben hat - auch das umbenennen von den NTUser.Dat in NTUser.man wäre ein Ansatz. (aber auch da kenne ich ein paar Wege, wie ich trotzdem tun und lassen kann, was mir grade in den Kram passt)

Am einfachsten wäre es natürlich - die Rechner vor den Schulungen mit einem Imager zu sichern, die Kollegen "basteln" zu lassen, was das Zeug hält und nach der Schulung die Kisten mit dem Image neu aufzusetzen. Denn auch .man Profile haben einige "Lücken" - die ich nicht so gern öffentlich preisgeben möchte.
Google ließt auch hier mit

Gruß
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Firma aufgekauft - wie Domäne, Server usw. migrieren? (5)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Netzwerk
Windows Domäne in VPN netzwerk Integrieren (1)

Frage von LordProgram zum Thema Windows Netzwerk ...

Windows Userverwaltung
Alte AD Gruppen die in der Domäne verwendet werden finden (6)

Frage von lalalalala zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...