Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitseinstellung für GPO in Windows 2003 Server

Frage Microsoft Windows Server

Mitglied: h2de

h2de (Level 1) - Jetzt verbinden

05.10.2006, aktualisiert 16:52 Uhr, 5589 Aufrufe, 11 Kommentare

Hallo,

wie kann man bei 2003 Server die Sicherheiteinstellungen für GPOs einsehen bzw. ändern? Hintergrund ist dass ich einzelnen Usern einer OU das Recht für Gruppenrichtlinien verweigern will.
Mitglied: IT-Eric
05.10.2006 um 11:55 Uhr
Hallo,

wie kann man bei 2003 Server die
Sicherheiteinstellungen für GPOs
einsehen bzw. ändern? Hintergrund ist
dass ich einzelnen Usern einer OU das Recht
für Gruppenrichtlinien verweigern will.

Hallo,

also mir ist neu, dass "normale" User das Recht haben die GPO zu ändern. Aber wenn Du das dennoch tun willst, muss Du in die Management Console das SnapIn Gruppenrichtlinienverwaltung hinzufügen. Am besten auf einem DC.

Gut ist auch auf dem Server die gpmc.msi zu installieren, das macht das editieren der GPOs einfacher.

Wichtig wäre vielleicht noch die ADM Dateien von XP SP2 auf dem Server einzuspielen, damit man auch die mit SP2 neue Funktionen steuern kann. Ach ja und der Patch auf dem Server danach nicht vergessen: WindowsServer2003-KB842933-x86-deu.EXE


Hoffe ich habe damit geholfen.
Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 11:59 Uhr
Muss mich noch mal kurz melden:
Um die Berechtigung in einer OU zu ändern musst Du wie folgt vorgehen:
in AD-Benutzer und Computer gehen und dort rechte Maustaste Eigenschaften auf die entsprechende OU. Dort der Reiter Sicherheit aufrufen. Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 12:22 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich komme nicht so richtig weiter. Die Sachen aus deiner ersten Antwort sind natürlich alle schon erledigt. Ich habe ein GPO erstellt die auf alle Computer eines Standorts verknüpft sind. Jetzt möchte ich aber einen Computer davon entfernen für den diese Richtlinie nicht greifen soll. Ich habe recherchiert und herausgefunden dass man dies über die Sicherheitseinstellungen lösen kann indem man für diesen Computer die Berechtigung: gruppenrichtlinien übernehmen verweigert. Leider komme ich nicht zu den Sicherheitseinstellungen. Ich hatte es so verstanden das man mit rechtsclick unter Benutzer und Computer auf den gewüschten Container geht und unter dem Reiter Gruppenrichtlinie die Sicherheitseinstellungen der Richtlinie einstellen kann. Bei mir ist leider auf diesem Reiter die Meldung dass ich das Snap-in für die Gruppenrichtlinienverwaltung installiert habe und dieser Reiter somit nicht mehr gültig ist und nun weiß ich nicht mehr weiter. Ich hoffe dass ich nicht ganz auf dem Holzweg bin und grundsätzlich was vekehrt mache?
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 12:26 Uhr
Hi,

Die Benutzer, für die eine Gruppenrichtlinien funktionieren soll brauchen lesen Rechte.

Die brauchen "ausführen" Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group Policy Management Console zu machen.

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:15 Uhr
Hallo Eric,

danke erstmal für deine Hilfe aber ich
komme nicht so richtig weiter. Die Sachen aus
deiner ersten Antwort sind natürlich
alle schon erledigt. Ich habe ein GPO
erstellt die auf alle Computer eines
Standorts verknüpft sind. Jetzt
möchte ich aber einen Computer davon
entfernen für den diese Richtlinie nicht
greifen soll. Ich habe recherchiert und
herausgefunden dass man dies über die
Sicherheitseinstellungen lösen kann
indem man für diesen Computer die
Berechtigung: gruppenrichtlinien
übernehmen verweigert. Leider komme ich
nicht zu den Sicherheitseinstellungen. Ich
hatte es so verstanden das man mit
rechtsclick unter Benutzer und Computer auf
den gewüschten Container geht und unter
dem Reiter Gruppenrichtlinie die
Sicherheitseinstellungen der Richtlinie
einstellen kann. Bei mir ist leider auf
diesem Reiter die Meldung dass ich das
Snap-in für die
Gruppenrichtlinienverwaltung installiert habe
und dieser Reiter somit nicht mehr
gültig ist und nun weiß ich nicht
mehr weiter. Ich hoffe dass ich nicht ganz
auf dem Holzweg bin und grundsätzlich
was vekehrt mache?


Mmh verstehe...

...mir fällt eigentlich nur ein, dass man Berechtigungen auf Gruppenebene und Userebene setzen kann. Einen speziellen PC zu Berechtigen und auszuschliessen kenne ich in der Form nicht.

Ich habe in solchen fällen eine neue OU gemacht, weil mir das als übersichtlicher erschien.

Zu dem Problem in AD-Users und Computers, dass der Reiter nicht mehr da ist, vermute ich, dass Du die gpmc.msi nochmals installieren könntest. In die gpmc.msc kommst du ja auch so rein...

Mehr kann ich leider nicht dazu beitragen, sorry!
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 13:23 Uhr
Hi,

> Die Benutzer, für die eine
Gruppenrichtlinien funktionieren soll
brauchen lesen Rechte.

Die brauchen "ausführen"
Rechte. Nur lesen ist IMO zu wenig.

Besser ist es ohnehin, das in der Group
Policy Management Console zu machen.

cu,
Alex

Hi Alex,

kann sein dass Du Recht hast, ich will das nicht in Frage stellen, aber bei uns ist unter Active Directory Users und Computers in Reiter Sicherheit bei rechter Maustaste Eigenschaften auf eine OU folgendes eingetragen:
Authentifizerte Benutzer: Lesen

Sind wir in falschen Eigenschaften?

Gruß
Eric
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 14:22 Uhr
Hi,

so gehts: Eigenschaften der OU -> Gruppenrichtlinien -> Eigenschaften-Button -> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen -> Delegations -> (rechts unten der Button) Advanced.

Das Recht heisst auf deutsch "Gruppenrichtlinie übernehmen".

cu,
Alex
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:29 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex

Hi Alex,

dank Dir. Bin jetzt im Bilde. Ich dachte zuerst Delegation wäre nur da, um anderen Admins die Verwaltungsrechte zu geben für die GPO. Du hast natürlich recht. Das Recht Gruppenrichtlinie übernehmen wird dort benötigt.

Gruß
Eric

Gruß
Eric
Bitte warten ..
Mitglied: IT-Eric
05.10.2006 um 14:33 Uhr
Hi,

so gehts: Eigenschaften der OU ->
Gruppenrichtlinien -> Eigenschaften-Button
-> Sicherheit.
(ohne GPMC)

mit GPMC: GPO auswählen ->
Delegations -> (rechts unten der Button)
Advanced.

Das Recht heisst auf deutsch
"Gruppenrichtlinie
übernehmen".

cu,
Alex


An der von Dir beschriebenen Stelle kann man dann auch einen PC hinzufügen und Zugriff verweigern eintragen. Obs funktioniert in der Praxis weiss ich nicht.

Gruß
Eric
Bitte warten ..
Mitglied: h2de
05.10.2006 um 14:33 Uhr
Hi Alex,

du hast mich erlöst. Danke, genau das habe ich gesucht.

Gruß
h2de
Bitte warten ..
Mitglied: DaSam
05.10.2006 um 16:52 Uhr
Hi,

das sollte funktionieren. Ich habe es bisher nur mit Benutzern gemacht, als ich auf einem DC, der auch TS war, eine GPO für ALLE (und da habe ich dann die Administratoren rausgenommen) machen musste.

Mit Rechnern muss es auch gehen, da ich mich erinnere gesehen zu haben, dass manche GPO's z.B. für Exchange-Server anders definiert sind (oder waren es delegierte Berechtigungen) - egal. Wird schon gehen.

cu,
Alex
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows 10
Windows 10 Update aktiv trotz GPO Windows Server 2008 R2 (4)

Frage von winIT3264 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...