Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie stelle ich für einen User Verschiedene Berechtigungen ein?(Gruppenrichtlinien)

Frage Microsoft Windows Server

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

19.02.2008, aktualisiert 26.02.2008, 3754 Aufrufe, 5 Kommentare

Hi liebe leute,

ich habe hier ein Problem und daraus ergibt sich so gleich die Frage.
Und zwar wie kann ich für einen User mehrere Berechtigungen erstellen die andere Geltungsbereiche haben?

Beispiel:

Ich habe hier User Meyer und Herr Meyer hat einen XP Prof Lapotop der an die Domäne angebunden werden soll. Er selbst ist in einer Gruppenrichtlinie drin wo er sehr wenig darf (kein C, D Laufwerk, keine Netzwerkumgebung, etc.) weil er ja auf einem Terminalserver arbeitet.

Wenn er sich nun an seinem Lapotop anmeldet über die Domäne greifen die Richtlinien ja auch.

Meine Frage ist nun wie bekomme ich es hin das der User auf dem Server weiterhin diese Begrenzten Rechte hat und auf seinem Laptop alle und weiterhin in der Domäne ist?

Habe mir schon das Loopbackverarbeitung angeschaut aber weiß nicht wie und wo ich das anzuwenden habe...

Könnt ihr mir da weiterhelfen???


LG

Miischiii
Mitglied: Logan000
19.02.2008 um 12:02 Uhr
Du möchtest also unterschiedliche Benutzerrichtlinien für den gleichen Benutzer auf unterschidlichen Machinen realisieren?

An Bsp der ausgebelendeten LW:
Erstelle auf deinen Notebooks eine lokale Gruppe z.B. lokalLWUser
Erstelle eine Dom. Gruppe domLWUser. In diese Gruppe kommt Herr Meyer.

Erstelle eine GPO die alle LW für alle LokalLWUser erlaubt (Benutzerkonfiguration).
Erstelle eine GPO die die Gruppen der Admins und domLWUser zu der Gruppe lokalLWUser hinzufügt.
(über Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen) diese gilt nur für die Notebooks

Erstelle eine GPO die die Gruppe der Admins zu der Gruppe lokalLWUser hinzufügt.
diese gilt nur für den TernSrv.

Somit schiebst du die Grp. domLWUser (den User Meyer) je nach machine in die Grp. LokaleLWUser.

Das ganze habe ich selbst noch nicht ausprobiert. War bisher nur so eine Idee für ähnliche Problemstellungen.
Bitte warten ..
Mitglied: Miischiii
19.02.2008 um 12:50 Uhr
Hey, danke für die schnelle Antwort.

Also irgendwie stehe ich auf dem Schlauch und verstehe das hin und her nicht ganz. Welcher User oder Laptop soll in welche GPO? und was haben die Eigeschränkten Gruppen damit zutun??
Bitte warten ..
Mitglied: Logan000
20.02.2008 um 11:29 Uhr
Es tut mir leid wenn das kompliziert klingt aber deine Problemstellung ist nun mal nicht einfach zu lösen.

Mit der Einstellung
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen
kannst du die Mitgliedschaft von LokalenGruppen festlegen.

Wenn du also eine GPO mit einer Benutzereinstellung (z.B. LW ausblenden) für den gleichen User nur auf dem TermServer anwenden möchtest und nicht auf den Notebook gehst du den Umweg über "eingeschränkte gruppen".

Also du stellst die GPO zum ausblender der LW so um das diese nur für eine bestimmte lokale gruppe (zb. lokaleLWUser) gilt.
So das alle Mitglieder dieser Gruppe die lokalen LW sehen und alle nicht mitglieder eben nicht.

Jetzt legt du 2 weiter GPOs an von denen die eine nur für den Terminalserver gilt und die andere nur für das Notebook.

In der GPO für der Termserver stellst du ein das nur administratoren in der gruppe der lokaleLWUser sind.
Und ind der GPO auf dem Notebook entsprechend das administratoren und User Meyer mitglied lokaleLWUser sind.
Bitte warten ..
Mitglied: Miischiii
26.02.2008 um 07:48 Uhr
ok wenn ich nun die beiden GPOs habe eine für den Terminalserver und eine für die Notebooks dann muss ich ja noch Definieren das die eine ja NUR für Terminalserver gilt und die andere halt nur für Notebooks. Muss ich dann in die GPO (ich nenne sie ma TMSgpo) TMSgpo alle Terminalserver hinzufügen und in die der Notebooks alle Notebooks?

Und ja das Thema ist echt nicht gerade leicht...
Bitte warten ..
Mitglied: Logan000
26.02.2008 um 09:06 Uhr
ok wenn ich nun die beiden GPOs habe eine
für den Terminalserver und eine für
die Notebooks dann muss ich ja noch
Definieren das die eine ja NUR für
Terminalserver gilt und die andere halt nur
für Notebooks.
Muss ich dann in die GPO
(ich nenne sie ma TMSgpo) TMSgpo alle
Terminalserver hinzufügen und in die der
Notebooks alle Notebooks?
Ja na Klar.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (2)

Frage von Robmantuto zum Thema Windows 7 ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Server
RDP auf Win2012R2 - User ohne Berechtigung verbraucht Lizenz (8)

Frage von Bauigel zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (13)

Frage von User1000 zum Thema Drucker und Scanner ...