Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GroupPolicyManaging Rechteproblem

Frage Microsoft Windows Userverwaltung

Mitglied: Dude-from-R00t

Dude-from-R00t (Level 2) - Jetzt verbinden

22.10.2009, aktualisiert 18:15 Uhr, 3795 Aufrufe, 9 Kommentare

Active Directory: Group Policys erstelllt und nun soll der Client diese bekommen; dem User fehlen aber Rechte....

Hallo,

jetzt hab ich nun meine Policys gebaut und meine Struktur im AD erstellt. Alles läuft super; aber nur mit lokalen Adminrechten auf dem Client. Denn:

sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.

Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....


Meine Frage: denk ich verkehrt, denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden (also mit adminrechten des DC)?


Wer hat eine Idee was die Ursache ist und wie ich das AUTOMATISERT lösen kann d.h. ich will nicht jeden Rechner anfassen müssen....



Danke für euer Brain!


Frank
Mitglied: dog
22.10.2009 um 21:00 Uhr
denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden

Computerichtlinien werden mit den Rechten des SYSTEM-Kontos ausgeführt, Benutzerrichtlinien im Kontext mit des aktuellen Benutzers.
Bitte warten ..
Mitglied: kekzle
22.10.2009 um 21:42 Uhr
Ja da kann ich Dog nur zustimmen,

allgemeine Systemeinstellungen generell über die Computerrichtlinien vornehmen, damit funktioniert's.


Grüße
Bitte warten ..
Mitglied: Dude-from-R00t
23.10.2009 um 08:26 Uhr
hm; in den Computersettings kann ich nur leider nicht solche Sachen fest setzen wie z.B. Desktophintergundbild :-S

smile
Bitte warten ..
Mitglied: Logan000
23.10.2009 um 09:40 Uhr
Moin Moin

Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....
Unter Current User hat jeder Schreibrechte. un Genau dort würde auch eine Information wie z.b. das Desktophintergundbild des Anwenders abgelegt.

sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.
Das eine GPO nicht angewendet wird kann etliche Gründe haben. Aber was bringt Dich auf die Idee das es an den Rechten an der Registry liegt?

Gruß L.
Bitte warten ..
Mitglied: Dude-from-R00t
26.10.2009 um 10:48 Uhr
Weil es mich eben stutzig macht das ich das ganze als lokaler admin umsetzen kann und als User nicht :-S hab auch versucht den User in die lokalen admins reinzunehmen und da geht's auch; hat der user wieder nur userrechte gehts nicht mehr .
Bitte warten ..
Mitglied: Logan000
26.10.2009 um 16:47 Uhr
Moin Moin

Wenn dem User die Rechte fehlen, unter Reg. Zweig Current User zu schreiben, dürfte es dem User auch nicht möglich sein diese Einstllung "zu Fuß" vorzunehmen.
Wenn Du neuen User (im AD) erstellst, unterliegt der auch diesem "Effekt" ?
Überprüfe ob bei euch Rechte Einstellungen in der Registry per GPO vogenommen werden.

Gruß L.
Bitte warten ..
Mitglied: Dude-from-R00t
27.10.2009 um 16:01 Uhr
Zitat von Logan000:
Überprüfe ob bei euch Rechte Einstellungen in der Registry
per GPO vogenommen werden.


Bingo! That's it!

Und noch ein denkfehler von mir: wenn Du RSOP.msc auf dem userpc machst und der user keine Adminrechte hat -->logisch; er kann nicht die lokale ADM lesen weil (Ordnerrechte) um die umgesetzten Entrees anzuzeigen.


Danke Dir Logan für das rütteln am Hirn damit der Groschen fällt
Bitte warten ..
Mitglied: Logan000
27.10.2009 um 16:04 Uhr
Gern geschehen.
Sei doch so gut und setze den Beitrag auf erledigt.

Gruß L
Bitte warten ..
Mitglied: Dude-from-R00t
27.10.2009 um 16:10 Uhr
lach: wollt ich grad tun als mein telefon klingelte.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Domäne: Rechteproblem bei Basisordnern und Profilpfaden (1)

Frage von PWiesen zum Thema Windows Netzwerk ...

Windows Server
Windows 2012 r2 NPS speichert keine IP Adresse und Authentifizierungsmethode

Frage von michael1309 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (20)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Hosting & Housing
CNAME auf FTP funkt nicht mehr (7)

Frage von Wintektiv zum Thema Hosting & Housing ...