9
GroupPolicyManaging Rechteproblem
Active Directory: Group Policys erstelllt und nun soll der Client diese bekommen; dem User fehlen aber Rechte....
Hallo,
jetzt hab ich nun meine Policys gebaut und meine Struktur im AD erstellt. Alles läuft super; aber nur mit lokalen Adminrechten auf dem Client. Denn:
sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.
Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....
Meine Frage: denk ich verkehrt, denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden (also mit adminrechten des DC)?
Wer hat eine Idee was die Ursache ist und wie ich das AUTOMATISERT lösen kann d.h. ich will nicht jeden Rechner anfassen müssen....
Danke für euer Brain!
Frank
jetzt hab ich nun meine Policys gebaut und meine Struktur im AD erstellt. Alles läuft super; aber nur mit lokalen Adminrechten auf dem Client. Denn:
sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.
Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....
Meine Frage: denk ich verkehrt, denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden (also mit adminrechten des DC)?
Wer hat eine Idee was die Ursache ist und wie ich das AUTOMATISERT lösen kann d.h. ich will nicht jeden Rechner anfassen müssen....
Danke für euer Brain!
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127743
Url: https://administrator.de/contentid/127743
Printed on: April 19, 2024 at 02:04 o'clock
9 Comments
Latest comment
denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden
Computerichtlinien werden mit den Rechten des SYSTEM-Kontos ausgeführt, Benutzerrichtlinien im Kontext mit des aktuellen Benutzers.
Ja da kann ich Dog nur zustimmen,
allgemeine Systemeinstellungen generell über die Computerrichtlinien vornehmen, damit funktioniert's.
Grüße
allgemeine Systemeinstellungen generell über die Computerrichtlinien vornehmen, damit funktioniert's.
Grüße
hm; in den Computersettings kann ich nur leider nicht solche Sachen fest setzen wie z.B. Desktophintergundbild :-S
smile
smile
Moin Moin
Gruß L.
Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....
Unter Current User hat jeder Schreibrechte. un Genau dort würde auch eine Information wie z.b. das Desktophintergundbild des Anwenders abgelegt.sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.
Das eine GPO nicht angewendet wird kann etliche Gründe haben. Aber was bringt Dich auf die Idee das es an den Rechten an der Registry liegt?Gruß L.
Weil es mich eben stutzig macht das ich das ganze als lokaler admin umsetzen kann und als User nicht :-S hab auch versucht den User in die lokalen admins reinzunehmen und da geht's auch; hat der user wieder nur userrechte gehts nicht mehr .
Moin Moin
Wenn dem User die Rechte fehlen, unter Reg. Zweig Current User zu schreiben, dürfte es dem User auch nicht möglich sein diese Einstllung "zu Fuß" vorzunehmen.
Wenn Du neuen User (im AD) erstellst, unterliegt der auch diesem "Effekt" ?
Überprüfe ob bei euch Rechte Einstellungen in der Registry per GPO vogenommen werden.
Gruß L.
Wenn dem User die Rechte fehlen, unter Reg. Zweig Current User zu schreiben, dürfte es dem User auch nicht möglich sein diese Einstllung "zu Fuß" vorzunehmen.
Wenn Du neuen User (im AD) erstellst, unterliegt der auch diesem "Effekt" ?
Überprüfe ob bei euch Rechte Einstellungen in der Registry per GPO vogenommen werden.
Gruß L.
Zitat von @Logan000:
Überprüfe ob bei euch Rechte Einstellungen in der Registry
per GPO vogenommen werden.
Überprüfe ob bei euch Rechte Einstellungen in der Registry
per GPO vogenommen werden.
Bingo! That's it!
Und noch ein denkfehler von mir: wenn Du RSOP.msc auf dem userpc machst und der user keine Adminrechte hat -->logisch; er kann nicht die lokale ADM lesen weil (Ordnerrechte) um die umgesetzten Entrees anzuzeigen.
Danke Dir Logan für das rütteln am Hirn damit der Groschen fällt
Gern geschehen.
Sei doch so gut und setze den Beitrag auf erledigt.
Gruß L
Sei doch so gut und setze den Beitrag auf erledigt.
Gruß L
lach: wollt ich grad tun als mein telefon klingelte.
