Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechtevergabe für Benutzer

Frage Microsoft Windows Server

Mitglied: blacky85

blacky85 (Level 1) - Jetzt verbinden

20.02.2006, aktualisiert 11.08.2006, 6281 Aufrufe, 8 Kommentare

Benutzer wird Zugriff auf C verweigert

Hallo Zusammen,

ich habe einige Benutzer die sind nur mit den Rechten für Benutzer / Powser Usern ausgestattet.

Da die Anwendungen für diese Benutzer nicht Zentral auf dem Server ausgeführt werden, sondern lokal auf dem Client, verweigert das System Anwendungen die die auf C zugreifen was in notwendige Dateien zu schreiben.

Wenn der Benutzer Administratoren-Rechte erhält ist es kein Problem mit diesen Anwendungen zu arbeiten.

Jedoch soll der Benutzer z. B. keine Programme ohne Einwilligung installieren dürfen oder gar deinstallieren.

Das Problem ist jedoch das es einige Programme sind die lokal installiert sind und fast alle nicht gehen.

Gibt es eine Bestimmte Gruppenrichtlinie - Rechtevergabe die ich treffen kann, das die lokalen Anwendungen problemlos laufen, aber der Benutzer keine Adminrechte besitzt?

Würd mich über jede Info freuen.

Mit freundlichen Grüßen

blacky85
Mitglied: andy0815
20.02.2006 um 12:35 Uhr
Hast du die Benutzerrechte auf der Lokalen Festplatte richtig eingestellt?

Wird AD benutzt?

Sagt das Programm das nur Administratoren dieses ausführen dürfen etc.?`

Bräuchte ein bisschen mehr Informationen bitte.
Bitte warten ..
Mitglied: blacky85
20.02.2006 um 12:44 Uhr
Kein Problem - Infos werden nachgeliefert:

Benutzt wird das AD und dort sind die Domänen-Rechte Benutzer und Hauptbenutzer zugewiesen.

Nein die Programme sagen nicht das nur der Admin dies ausführen dürfe, sondern wenn ich Einstellungen bei diesem Programm vornehmen möchte und diese in eine Datei im Unterordner des Programmsliegt, wird mir gesagt Zugriff verweigert.

Oder die Programme starten nicht richtig oder ggf. stürzt es ab.

Benutzerrechte auf der lokalen Festplatte sind nicht erstellt worden (wie?), da ich erfahrungsgemäß die Domän-Rechte vorgezogen werden.

Für weitere Fragen zur Lösung des Problems bin ich gern bereit.

blacky85
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 13:10 Uhr
In einer 2003 Domäne kannst du bei XP Client die Berechtigungen im Filesystem auch über eine Policy setzen lassen. Irgendwo unter Computereinstellungen - Sicherheitseinstellungen..habs jetzt leider nicht genau im Kopf
Bitte warten ..
Mitglied: blacky85
20.02.2006 um 13:15 Uhr
Vielen Dank für deine Info meinereiner,

wie lege ich die Berechtigungen für das Filesystem in Win2k3 in der Policy fest?
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 13:57 Uhr
in der Policy selbst kannst du dann einen Ordner hinzufügen und da die Berechtigungen geben. Geht fast so wie im Filesystem. Wenn der Ordner auf der Maschine wo du die Policy erstellt noch nicht existiert kannst du ihn auch gleich anlegen.

Schaus dir einfach mal an, ist recht selbsterklärend..
Bitte warten ..
Mitglied: blacky85
21.02.2006 um 11:47 Uhr
Hey Danke für den Hinweis.

Leider finde ich nicht auf dem Server die Einstellung, wo ich in der policy den Ordner (C) hinzufügen kann.

Ich hab nur die Möglichkeit Computerkonfigurationen und Benutzerkonfigurationen einzustellen.

Kannst du mir bitte etwas näher beschreiben wo ich diese Policy einstellung machen kann?

Vielen Dank im Voraus.
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 12:16 Uhr
Die Policy ist unter: Computereinstellungen - Win. Einst. - Sicherheitseinstellungen - Dateisystem

Da Rechgte Maustaste auf "Dateisystem" und dann "Datei hinzufügen". In dem Dialog, der dann kommt kannst du Ordener auswählen und auch neu erstellen.

BTW: probiere es besser an einem Testsystem aus und auchte auf die Vererbung, die man da ein und abschalten kann.
Bitte warten ..
Mitglied: binladen
11.08.2006 um 11:32 Uhr
Ich würde vorschlagen du gibst dem Benutzer zwar Adminrechte damit die Programme überall hinschreiben können, wo sie es müssen. Damit der Benutzer aber nicht machen kann was er will, solltest du nur bestimmte, zugelassene Programme erlauben:

Ausführen-->gpedit.exe
Benutzerkonfiguration-->Administrative Vorlagen-->System-->(jetzt rechts)"Nur zugelassene Windows-Anwendungen ausführen"

Hier nur Programmdateien selbst, also keine Pfade angeben. Z. B. "Winword.exe" UND NICHT "C:\programme\microsoft office\office\winword.exe"

Falls dieser Eintrag nicht drin stehen sollte, probier mal neue Richtlinien hinzuzufügen. Mit rechts auf "Administrative Vorlagen". Bei diesen *.adm-Dateien sollte eine entsprechende bei sein. Zeigt der keine Dateien an, gehe auf c:\windows\inf. (Bei 2k c:\winnt\inf) Aus irgendeinem Grund werden die bei mir nicht mit der Suchfunktion gefunden.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

Windows Server
Doppelte GPOs priorisieren oder Benutzer excluden (5)

Frage von staybb zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...