Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzerrechte in einer Domäne einschränken wie am einfachsten?

Frage Microsoft Windows Userverwaltung

Mitglied: pit850

pit850 (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 17:07 Uhr, 7163 Aufrufe, 4 Kommentare

Hallo an alle,

Ich habe einen Win2003-Server mit AD aufgesetzt. In der AD habe ich eine seperate OU mit 350 Benutzern angelegt.
Ich möchte nun die Rechte für die Benutzer soweit einschränken, das nach der anmeldung auf ihrem Desktop eigentlich nur noch die für Sie benötigten Programme vorhanden sind.

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Oder kann man open-source dafür nutzen?
Mitglied: 60730
07.10.2008 um 16:10 Uhr
Servus und willkommen

Bei 350 Usern ist einiges an Arbeit (am besten VorArbeit) nötig - läuft es erstmal - kannst du Schwer die User überzeugen, daß "irgendwas" nun anders als vorher ist

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Janz jenau
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Würde ich dir sogar empfehlen, außer du hast viele Notebook Benutzer, die nur hin und wieder kommen und die auch gleichzeitig "feste" Systeme haben - da kann das Notebook Profil schon mal das "echte" zerhauen - oder mit alten Daten füllen.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Scripting und AD mögen sich sehr. Gewußt was du denn geändert haben willst vorausgesetzt - ist eine Lösung oder zumindestens ein Lösungsansatz nur eine Kaffeetasse weit entfernt.
Oder kann man open-source dafür nutzen?
Bis jetzt ist mir hier noch kein Script untergekommen, daß unter einer GPL liegt - also ja.

Kurz zusammengefaßt, was ist dein Begehr - dann kann man auch gezielt helfen - ansonsten einfach mal die Suchfunktion nach AD GPO durchforsten oder mal bei Gruppenrichtlinien.de nachsehen.

Gruß
Bitte warten ..
Mitglied: Dolphinsfriend
07.10.2008 um 16:41 Uhr
Hallo !

Du kannst dir ja mal das Thema Mandantory Profiles anschauen, könnte auch was Brauchbares für Euch dabei sein...
Bitte warten ..
Mitglied: pit850
07.10.2008 um 16:44 Uhr
Danke für den Beitrag.

Also, die Benutzer sind Teilnehmer von Kursen. Hierbei melden sich max. 10 User gleichzeitig an.
Mein Begähr ist einen begrenzten Desktop zu haben.
Im Profil hat jeder User sein Home-LW.
die User sollen nur die Officeprogramme (World,Excel u.s.w.) ausführen dürfen. Dateien erzeugen und diese in ihrem LW abspeichern. Ansonsten am System keine Veränderungen vornehmen dürfen.

Eine Idee?
Bitte warten ..
Mitglied: 60730
07.10.2008 um 17:07 Uhr
Danke erstmal für dein einleitendes "Danke"

Eine Idee?
eine? *gg*
Die Benutzer sind Teilnehmer von Kursen
Was immer geht - ist das "umstricken" von nu2menu
Damit sehen die Benutzer "nur" die Anwendungen, die du für Sie bereitstellst.
Sind das allerdings nicht reine Office Kurse, sondern auch Windows Kurse - dann lieber nicht - denn das nu2menu wäre nur ein (von dir gezielt zu gestaltendes) Startmenü - daß die Teilnehmer "sonst" nie wieder sehen. (Es sieht aber sehr ähnlich wie das original aus)

Ansonsten am System keine Veränderungen vornehmen dürfen.
Wie Jochen schon geschrieben hat - auch das umbenennen von den NTUser.Dat in NTUser.man wäre ein Ansatz. (aber auch da kenne ich ein paar Wege, wie ich trotzdem tun und lassen kann, was mir grade in den Kram passt)

Am einfachsten wäre es natürlich - die Rechner vor den Schulungen mit einem Imager zu sichern, die Kollegen "basteln" zu lassen, was das Zeug hält und nach der Schulung die Kisten mit dem Image neu aufzusetzen. Denn auch .man Profile haben einige "Lücken" - die ich nicht so gern öffentlich preisgeben möchte.
Google ließt auch hier mit

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Benutzerrechte in Windows 8.1 einschränken
Frage von AturdentWindows Userverwaltung14 Kommentare

Hallo, ich habe einen Laptop mit Windows 8.1 (KEINE Pro oder Enterprise Version). Ich habe dort ein Administratorkonto sowie ...

Windows Server
Domänen-übergreifende Benutzerrechte
gelöst Frage von Thor01Windows Server2 Kommentare

Hallo, wie funktioniert das, wenn ich zwei Domänen habe die gegenseitig vertrauen, wie funktioniert das mit den Benutzern und ...

Windows Server
Domänen Vertrauensstellung auf weniger DCs einschränken
gelöst Frage von Diablo84hlsWindows Server7 Kommentare

Hallo, ich möchte eine Vertrauenstellung zwischen zwei Domänen auf jeweils DCs pro Seite einschränken. Ist das irgendwie möglich?

Windows Server
Einfache Umsetzung einer 2FA in einer Domäne
Frage von MWausGWindows Server4 Kommentare

Hallo zusammen, dies ist mein erster Post in diesem Forum, daher würde ich mich zunächst kurz vorstellen: Ich bin ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 12 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.