8
Rechtevergabe für Benutzer
Benutzer wird Zugriff auf C verweigert
Hallo Zusammen,
ich habe einige Benutzer die sind nur mit den Rechten für Benutzer / Powser Usern ausgestattet.
Da die Anwendungen für diese Benutzer nicht Zentral auf dem Server ausgeführt werden, sondern lokal auf dem Client, verweigert das System Anwendungen die die auf C zugreifen was in notwendige Dateien zu schreiben.
Wenn der Benutzer Administratoren-Rechte erhält ist es kein Problem mit diesen Anwendungen zu arbeiten.
Jedoch soll der Benutzer z. B. keine Programme ohne Einwilligung installieren dürfen oder gar deinstallieren.
Das Problem ist jedoch das es einige Programme sind die lokal installiert sind und fast alle nicht gehen.
Gibt es eine Bestimmte Gruppenrichtlinie - Rechtevergabe die ich treffen kann, das die lokalen Anwendungen problemlos laufen, aber der Benutzer keine Adminrechte besitzt?
Würd mich über jede Info freuen.
mfg
blacky85
ich habe einige Benutzer die sind nur mit den Rechten für Benutzer / Powser Usern ausgestattet.
Da die Anwendungen für diese Benutzer nicht Zentral auf dem Server ausgeführt werden, sondern lokal auf dem Client, verweigert das System Anwendungen die die auf C zugreifen was in notwendige Dateien zu schreiben.
Wenn der Benutzer Administratoren-Rechte erhält ist es kein Problem mit diesen Anwendungen zu arbeiten.
Jedoch soll der Benutzer z. B. keine Programme ohne Einwilligung installieren dürfen oder gar deinstallieren.
Das Problem ist jedoch das es einige Programme sind die lokal installiert sind und fast alle nicht gehen.
Gibt es eine Bestimmte Gruppenrichtlinie - Rechtevergabe die ich treffen kann, das die lokalen Anwendungen problemlos laufen, aber der Benutzer keine Adminrechte besitzt?
Würd mich über jede Info freuen.
mfg
blacky85
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26443
Url: https://administrator.de/contentid/26443
Printed on: April 19, 2024 at 20:04 o'clock
8 Comments
Latest comment
Hast du die Benutzerrechte auf der Lokalen Festplatte richtig eingestellt?
Wird AD benutzt?
Sagt das Programm das nur Administratoren dieses ausführen dürfen etc.?`
Bräuchte ein bisschen mehr Informationen bitte.
Wird AD benutzt?
Sagt das Programm das nur Administratoren dieses ausführen dürfen etc.?`
Bräuchte ein bisschen mehr Informationen bitte.
Kein Problem - Infos werden nachgeliefert:
Benutzt wird das AD und dort sind die Domänen-Rechte Benutzer und Hauptbenutzer zugewiesen.
Nein die Programme sagen nicht das nur der Admin dies ausführen dürfe, sondern wenn ich Einstellungen bei diesem Programm vornehmen möchte und diese in eine Datei im Unterordner des Programmsliegt, wird mir gesagt Zugriff verweigert.
Oder die Programme starten nicht richtig oder ggf. stürzt es ab.
Benutzerrechte auf der lokalen Festplatte sind nicht erstellt worden (wie?), da ich erfahrungsgemäß die Domän-Rechte vorgezogen werden.
Für weitere Fragen zur Lösung des Problems bin ich gern bereit.
blacky85
Benutzt wird das AD und dort sind die Domänen-Rechte Benutzer und Hauptbenutzer zugewiesen.
Nein die Programme sagen nicht das nur der Admin dies ausführen dürfe, sondern wenn ich Einstellungen bei diesem Programm vornehmen möchte und diese in eine Datei im Unterordner des Programmsliegt, wird mir gesagt Zugriff verweigert.
Oder die Programme starten nicht richtig oder ggf. stürzt es ab.
Benutzerrechte auf der lokalen Festplatte sind nicht erstellt worden (wie?), da ich erfahrungsgemäß die Domän-Rechte vorgezogen werden.
Für weitere Fragen zur Lösung des Problems bin ich gern bereit.
blacky85
In einer 2003 Domäne kannst du bei XP Client die Berechtigungen im Filesystem auch über eine Policy setzen lassen. Irgendwo unter Computereinstellungen - Sicherheitseinstellungen..habs jetzt leider nicht genau im Kopf
Vielen Dank für deine Info meinereiner,
wie lege ich die Berechtigungen für das Filesystem in Win2k3 in der Policy fest?
wie lege ich die Berechtigungen für das Filesystem in Win2k3 in der Policy fest?
in der Policy selbst kannst du dann einen Ordner hinzufügen und da die Berechtigungen geben. Geht fast so wie im Filesystem. Wenn der Ordner auf der Maschine wo du die Policy erstellt noch nicht existiert kannst du ihn auch gleich anlegen.
Schaus dir einfach mal an, ist recht selbsterklärend..
Schaus dir einfach mal an, ist recht selbsterklärend..
Hey Danke für den Hinweis.
Leider finde ich nicht auf dem Server die Einstellung, wo ich in der policy den Ordner (C) hinzufügen kann.
Ich hab nur die Möglichkeit Computerkonfigurationen und Benutzerkonfigurationen einzustellen.
Kannst du mir bitte etwas näher beschreiben wo ich diese Policy einstellung machen kann?
Vielen Dank im Voraus.
Leider finde ich nicht auf dem Server die Einstellung, wo ich in der policy den Ordner (C) hinzufügen kann.
Ich hab nur die Möglichkeit Computerkonfigurationen und Benutzerkonfigurationen einzustellen.
Kannst du mir bitte etwas näher beschreiben wo ich diese Policy einstellung machen kann?
Vielen Dank im Voraus.
Die Policy ist unter: Computereinstellungen - Win. Einst. - Sicherheitseinstellungen - Dateisystem
Da Rechgte Maustaste auf "Dateisystem" und dann "Datei hinzufügen". In dem Dialog, der dann kommt kannst du Ordener auswählen und auch neu erstellen.
BTW: probiere es besser an einem Testsystem aus und auchte auf die Vererbung, die man da ein und abschalten kann.
Da Rechgte Maustaste auf "Dateisystem" und dann "Datei hinzufügen". In dem Dialog, der dann kommt kannst du Ordener auswählen und auch neu erstellen.
BTW: probiere es besser an einem Testsystem aus und auchte auf die Vererbung, die man da ein und abschalten kann.
Ich würde vorschlagen du gibst dem Benutzer zwar Adminrechte damit die Programme überall hinschreiben können, wo sie es müssen. Damit der Benutzer aber nicht machen kann was er will, solltest du nur bestimmte, zugelassene Programme erlauben:
Ausführen-->gpedit.exe
Benutzerkonfiguration-->Administrative Vorlagen-->System-->(jetzt rechts)"Nur zugelassene Windows-Anwendungen ausführen"
Hier nur Programmdateien selbst, also keine Pfade angeben. Z. B. "Winword.exe" UND NICHT "C:\programme\microsoft office\office\winword.exe"
Falls dieser Eintrag nicht drin stehen sollte, probier mal neue Richtlinien hinzuzufügen. Mit rechts auf "Administrative Vorlagen". Bei diesen *.adm-Dateien sollte eine entsprechende bei sein. Zeigt der keine Dateien an, gehe auf c:\windows\inf. (Bei 2k c:\winnt\inf) Aus irgendeinem Grund werden die bei mir nicht mit der Suchfunktion gefunden.
Ausführen-->gpedit.exe
Benutzerkonfiguration-->Administrative Vorlagen-->System-->(jetzt rechts)"Nur zugelassene Windows-Anwendungen ausführen"
Hier nur Programmdateien selbst, also keine Pfade angeben. Z. B. "Winword.exe" UND NICHT "C:\programme\microsoft office\office\winword.exe"
Falls dieser Eintrag nicht drin stehen sollte, probier mal neue Richtlinien hinzuzufügen. Mit rechts auf "Administrative Vorlagen". Bei diesen *.adm-Dateien sollte eine entsprechende bei sein. Zeigt der keine Dateien an, gehe auf c:\windows\inf. (Bei 2k c:\winnt\inf) Aus irgendeinem Grund werden die bei mir nicht mit der Suchfunktion gefunden.
