Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzerrechte in einer Domäne einschränken wie am einfachsten?

Frage Microsoft Windows Userverwaltung

Mitglied: pit850

pit850 (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 17:07 Uhr, 6931 Aufrufe, 4 Kommentare

Hallo an alle,

Ich habe einen Win2003-Server mit AD aufgesetzt. In der AD habe ich eine seperate OU mit 350 Benutzern angelegt.
Ich möchte nun die Rechte für die Benutzer soweit einschränken, das nach der anmeldung auf ihrem Desktop eigentlich nur noch die für Sie benötigten Programme vorhanden sind.

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Oder kann man open-source dafür nutzen?
Mitglied: 60730
07.10.2008 um 16:10 Uhr
Servus und willkommen

Bei 350 Usern ist einiges an Arbeit (am besten VorArbeit) nötig - läuft es erstmal - kannst du Schwer die User überzeugen, daß "irgendwas" nun anders als vorher ist

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Janz jenau
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Würde ich dir sogar empfehlen, außer du hast viele Notebook Benutzer, die nur hin und wieder kommen und die auch gleichzeitig "feste" Systeme haben - da kann das Notebook Profil schon mal das "echte" zerhauen - oder mit alten Daten füllen.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Scripting und AD mögen sich sehr. Gewußt was du denn geändert haben willst vorausgesetzt - ist eine Lösung oder zumindestens ein Lösungsansatz nur eine Kaffeetasse weit entfernt.
Oder kann man open-source dafür nutzen?
Bis jetzt ist mir hier noch kein Script untergekommen, daß unter einer GPL liegt - also ja.

Kurz zusammengefaßt, was ist dein Begehr - dann kann man auch gezielt helfen - ansonsten einfach mal die Suchfunktion nach AD GPO durchforsten oder mal bei Gruppenrichtlinien.de nachsehen.

Gruß
Bitte warten ..
Mitglied: Dolphinsfriend
07.10.2008 um 16:41 Uhr
Hallo !

Du kannst dir ja mal das Thema Mandantory Profiles anschauen, könnte auch was Brauchbares für Euch dabei sein...
Bitte warten ..
Mitglied: pit850
07.10.2008 um 16:44 Uhr
Danke für den Beitrag.

Also, die Benutzer sind Teilnehmer von Kursen. Hierbei melden sich max. 10 User gleichzeitig an.
Mein Begähr ist einen begrenzten Desktop zu haben.
Im Profil hat jeder User sein Home-LW.
die User sollen nur die Officeprogramme (World,Excel u.s.w.) ausführen dürfen. Dateien erzeugen und diese in ihrem LW abspeichern. Ansonsten am System keine Veränderungen vornehmen dürfen.

Eine Idee?
Bitte warten ..
Mitglied: 60730
07.10.2008 um 17:07 Uhr
Danke erstmal für dein einleitendes "Danke"

Eine Idee?
eine? *gg*
Die Benutzer sind Teilnehmer von Kursen
Was immer geht - ist das "umstricken" von nu2menu
Damit sehen die Benutzer "nur" die Anwendungen, die du für Sie bereitstellst.
Sind das allerdings nicht reine Office Kurse, sondern auch Windows Kurse - dann lieber nicht - denn das nu2menu wäre nur ein (von dir gezielt zu gestaltendes) Startmenü - daß die Teilnehmer "sonst" nie wieder sehen. (Es sieht aber sehr ähnlich wie das original aus)

Ansonsten am System keine Veränderungen vornehmen dürfen.
Wie Jochen schon geschrieben hat - auch das umbenennen von den NTUser.Dat in NTUser.man wäre ein Ansatz. (aber auch da kenne ich ein paar Wege, wie ich trotzdem tun und lassen kann, was mir grade in den Kram passt)

Am einfachsten wäre es natürlich - die Rechner vor den Schulungen mit einem Imager zu sichern, die Kollegen "basteln" zu lassen, was das Zeug hält und nach der Schulung die Kisten mit dem Image neu aufzusetzen. Denn auch .man Profile haben einige "Lücken" - die ich nicht so gern öffentlich preisgeben möchte.
Google ließt auch hier mit

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Domäne: Rechteproblem bei Basisordnern und Profilpfaden (1)

Frage von PWiesen zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Server 2016 core - neue Domäne installieren (1)

Frage von chrismass zum Thema Windows Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...