Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GroupPolicyManaging Rechteproblem

Frage Microsoft Windows Userverwaltung

Mitglied: GPOdin

GPOdin (Level 2) - Jetzt verbinden

22.10.2009, aktualisiert 18:15 Uhr, 3768 Aufrufe, 9 Kommentare

Active Directory: Group Policys erstelllt und nun soll der Client diese bekommen; dem User fehlen aber Rechte....

Hallo,

jetzt hab ich nun meine Policys gebaut und meine Struktur im AD erstellt. Alles läuft super; aber nur mit lokalen Adminrechten auf dem Client. Denn:

sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.

Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....


Meine Frage: denk ich verkehrt, denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden (also mit adminrechten des DC)?


Wer hat eine Idee was die Ursache ist und wie ich das AUTOMATISERT lösen kann d.h. ich will nicht jeden Rechner anfassen müssen....



Danke für euer Brain!


Frank
Mitglied: dog
22.10.2009 um 21:00 Uhr
denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden

Computerichtlinien werden mit den Rechten des SYSTEM-Kontos ausgeführt, Benutzerrichtlinien im Kontext mit des aktuellen Benutzers.
Bitte warten ..
Mitglied: kekzle
22.10.2009 um 21:42 Uhr
Ja da kann ich Dog nur zustimmen,

allgemeine Systemeinstellungen generell über die Computerrichtlinien vornehmen, damit funktioniert's.


Grüße
Bitte warten ..
Mitglied: GPOdin
23.10.2009 um 08:26 Uhr
hm; in den Computersettings kann ich nur leider nicht solche Sachen fest setzen wie z.B. Desktophintergundbild :-S

smile
Bitte warten ..
Mitglied: Logan000
23.10.2009 um 09:40 Uhr
Moin Moin

Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....
Unter Current User hat jeder Schreibrechte. un Genau dort würde auch eine Information wie z.b. das Desktophintergundbild des Anwenders abgelegt.

sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.
Das eine GPO nicht angewendet wird kann etliche Gründe haben. Aber was bringt Dich auf die Idee das es an den Rechten an der Registry liegt?

Gruß L.
Bitte warten ..
Mitglied: GPOdin
26.10.2009 um 10:48 Uhr
Weil es mich eben stutzig macht das ich das ganze als lokaler admin umsetzen kann und als User nicht :-S hab auch versucht den User in die lokalen admins reinzunehmen und da geht's auch; hat der user wieder nur userrechte gehts nicht mehr .
Bitte warten ..
Mitglied: Logan000
26.10.2009 um 16:47 Uhr
Moin Moin

Wenn dem User die Rechte fehlen, unter Reg. Zweig Current User zu schreiben, dürfte es dem User auch nicht möglich sein diese Einstllung "zu Fuß" vorzunehmen.
Wenn Du neuen User (im AD) erstellst, unterliegt der auch diesem "Effekt" ?
Überprüfe ob bei euch Rechte Einstellungen in der Registry per GPO vogenommen werden.

Gruß L.
Bitte warten ..
Mitglied: GPOdin
27.10.2009 um 16:01 Uhr
Zitat von Logan000:
Überprüfe ob bei euch Rechte Einstellungen in der Registry
per GPO vogenommen werden.


Bingo! That's it!

Und noch ein denkfehler von mir: wenn Du RSOP.msc auf dem userpc machst und der user keine Adminrechte hat -->logisch; er kann nicht die lokale ADM lesen weil (Ordnerrechte) um die umgesetzten Entrees anzuzeigen.


Danke Dir Logan für das rütteln am Hirn damit der Groschen fällt
Bitte warten ..
Mitglied: Logan000
27.10.2009 um 16:04 Uhr
Gern geschehen.
Sei doch so gut und setze den Beitrag auf erledigt.

Gruß L
Bitte warten ..
Mitglied: GPOdin
27.10.2009 um 16:10 Uhr
lach: wollt ich grad tun als mein telefon klingelte.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...