Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzerrechte in einer Domäne einschränken wie am einfachsten?

Frage Microsoft Windows Userverwaltung

Mitglied: pit850

pit850 (Level 1) - Jetzt verbinden

07.10.2008, aktualisiert 17:07 Uhr, 7015 Aufrufe, 4 Kommentare

Hallo an alle,

Ich habe einen Win2003-Server mit AD aufgesetzt. In der AD habe ich eine seperate OU mit 350 Benutzern angelegt.
Ich möchte nun die Rechte für die Benutzer soweit einschränken, das nach der anmeldung auf ihrem Desktop eigentlich nur noch die für Sie benötigten Programme vorhanden sind.

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Oder kann man open-source dafür nutzen?
Mitglied: 60730
07.10.2008 um 16:10 Uhr
Servus und willkommen

Bei 350 Usern ist einiges an Arbeit (am besten VorArbeit) nötig - läuft es erstmal - kannst du Schwer die User überzeugen, daß "irgendwas" nun anders als vorher ist

Einige Sachen kann ich ja über die Gruppenrichtlinien verbieten.
Janz jenau
Auch könnte ich servergespeicherte, verbindliche Profile einrichten.
Würde ich dir sogar empfehlen, außer du hast viele Notebook Benutzer, die nur hin und wieder kommen und die auch gleichzeitig "feste" Systeme haben - da kann das Notebook Profil schon mal das "echte" zerhauen - oder mit alten Daten füllen.
Gibt es eine Möglichkeit über ein Script dies zu gewährleisten?
Scripting und AD mögen sich sehr. Gewußt was du denn geändert haben willst vorausgesetzt - ist eine Lösung oder zumindestens ein Lösungsansatz nur eine Kaffeetasse weit entfernt.
Oder kann man open-source dafür nutzen?
Bis jetzt ist mir hier noch kein Script untergekommen, daß unter einer GPL liegt - also ja.

Kurz zusammengefaßt, was ist dein Begehr - dann kann man auch gezielt helfen - ansonsten einfach mal die Suchfunktion nach AD GPO durchforsten oder mal bei Gruppenrichtlinien.de nachsehen.

Gruß
Bitte warten ..
Mitglied: Dolphinsfriend
07.10.2008 um 16:41 Uhr
Hallo !

Du kannst dir ja mal das Thema Mandantory Profiles anschauen, könnte auch was Brauchbares für Euch dabei sein...
Bitte warten ..
Mitglied: pit850
07.10.2008 um 16:44 Uhr
Danke für den Beitrag.

Also, die Benutzer sind Teilnehmer von Kursen. Hierbei melden sich max. 10 User gleichzeitig an.
Mein Begähr ist einen begrenzten Desktop zu haben.
Im Profil hat jeder User sein Home-LW.
die User sollen nur die Officeprogramme (World,Excel u.s.w.) ausführen dürfen. Dateien erzeugen und diese in ihrem LW abspeichern. Ansonsten am System keine Veränderungen vornehmen dürfen.

Eine Idee?
Bitte warten ..
Mitglied: 60730
07.10.2008 um 17:07 Uhr
Danke erstmal für dein einleitendes "Danke"

Eine Idee?
eine? *gg*
Die Benutzer sind Teilnehmer von Kursen
Was immer geht - ist das "umstricken" von nu2menu
Damit sehen die Benutzer "nur" die Anwendungen, die du für Sie bereitstellst.
Sind das allerdings nicht reine Office Kurse, sondern auch Windows Kurse - dann lieber nicht - denn das nu2menu wäre nur ein (von dir gezielt zu gestaltendes) Startmenü - daß die Teilnehmer "sonst" nie wieder sehen. (Es sieht aber sehr ähnlich wie das original aus)

Ansonsten am System keine Veränderungen vornehmen dürfen.
Wie Jochen schon geschrieben hat - auch das umbenennen von den NTUser.Dat in NTUser.man wäre ein Ansatz. (aber auch da kenne ich ein paar Wege, wie ich trotzdem tun und lassen kann, was mir grade in den Kram passt)

Am einfachsten wäre es natürlich - die Rechner vor den Schulungen mit einem Imager zu sichern, die Kollegen "basteln" zu lassen, was das Zeug hält und nach der Schulung die Kisten mit dem Image neu aufzusetzen. Denn auch .man Profile haben einige "Lücken" - die ich nicht so gern öffentlich preisgeben möchte.
Google ließt auch hier mit

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2003 Domäne durch 2016er ersetzen (3)

Frage von Cenion zum Thema Windows Server ...

Windows Server
gelöst Downgrade auf Windows Server 2008r2 oder neue Domäne (9)

Frage von Herbrich19 zum Thema Windows Server ...

Windows Userverwaltung
Alle Freigaben eines Benutzers innerhalb einer Domäne anzeigen (5)

Frage von blade999 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...