Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie stelle ich für einen User Verschiedene Berechtigungen ein?(Gruppenrichtlinien)

Frage Microsoft Windows Server

Mitglied: Miischiii

Miischiii (Level 1) - Jetzt verbinden

19.02.2008, aktualisiert 26.02.2008, 3736 Aufrufe, 5 Kommentare

Hi liebe leute,

ich habe hier ein Problem und daraus ergibt sich so gleich die Frage.
Und zwar wie kann ich für einen User mehrere Berechtigungen erstellen die andere Geltungsbereiche haben?

Beispiel:

Ich habe hier User Meyer und Herr Meyer hat einen XP Prof Lapotop der an die Domäne angebunden werden soll. Er selbst ist in einer Gruppenrichtlinie drin wo er sehr wenig darf (kein C, D Laufwerk, keine Netzwerkumgebung, etc.) weil er ja auf einem Terminalserver arbeitet.

Wenn er sich nun an seinem Lapotop anmeldet über die Domäne greifen die Richtlinien ja auch.

Meine Frage ist nun wie bekomme ich es hin das der User auf dem Server weiterhin diese Begrenzten Rechte hat und auf seinem Laptop alle und weiterhin in der Domäne ist?

Habe mir schon das Loopbackverarbeitung angeschaut aber weiß nicht wie und wo ich das anzuwenden habe...

Könnt ihr mir da weiterhelfen???


LG

Miischiii
Mitglied: Logan000
19.02.2008 um 12:02 Uhr
Du möchtest also unterschiedliche Benutzerrichtlinien für den gleichen Benutzer auf unterschidlichen Machinen realisieren?

An Bsp der ausgebelendeten LW:
Erstelle auf deinen Notebooks eine lokale Gruppe z.B. lokalLWUser
Erstelle eine Dom. Gruppe domLWUser. In diese Gruppe kommt Herr Meyer.

Erstelle eine GPO die alle LW für alle LokalLWUser erlaubt (Benutzerkonfiguration).
Erstelle eine GPO die die Gruppen der Admins und domLWUser zu der Gruppe lokalLWUser hinzufügt.
(über Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen) diese gilt nur für die Notebooks

Erstelle eine GPO die die Gruppe der Admins zu der Gruppe lokalLWUser hinzufügt.
diese gilt nur für den TernSrv.

Somit schiebst du die Grp. domLWUser (den User Meyer) je nach machine in die Grp. LokaleLWUser.

Das ganze habe ich selbst noch nicht ausprobiert. War bisher nur so eine Idee für ähnliche Problemstellungen.
Bitte warten ..
Mitglied: Miischiii
19.02.2008 um 12:50 Uhr
Hey, danke für die schnelle Antwort.

Also irgendwie stehe ich auf dem Schlauch und verstehe das hin und her nicht ganz. Welcher User oder Laptop soll in welche GPO? und was haben die Eigeschränkten Gruppen damit zutun??
Bitte warten ..
Mitglied: Logan000
20.02.2008 um 11:29 Uhr
Es tut mir leid wenn das kompliziert klingt aber deine Problemstellung ist nun mal nicht einfach zu lösen.

Mit der Einstellung
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen
kannst du die Mitgliedschaft von LokalenGruppen festlegen.

Wenn du also eine GPO mit einer Benutzereinstellung (z.B. LW ausblenden) für den gleichen User nur auf dem TermServer anwenden möchtest und nicht auf den Notebook gehst du den Umweg über "eingeschränkte gruppen".

Also du stellst die GPO zum ausblender der LW so um das diese nur für eine bestimmte lokale gruppe (zb. lokaleLWUser) gilt.
So das alle Mitglieder dieser Gruppe die lokalen LW sehen und alle nicht mitglieder eben nicht.

Jetzt legt du 2 weiter GPOs an von denen die eine nur für den Terminalserver gilt und die andere nur für das Notebook.

In der GPO für der Termserver stellst du ein das nur administratoren in der gruppe der lokaleLWUser sind.
Und ind der GPO auf dem Notebook entsprechend das administratoren und User Meyer mitglied lokaleLWUser sind.
Bitte warten ..
Mitglied: Miischiii
26.02.2008 um 07:48 Uhr
ok wenn ich nun die beiden GPOs habe eine für den Terminalserver und eine für die Notebooks dann muss ich ja noch Definieren das die eine ja NUR für Terminalserver gilt und die andere halt nur für Notebooks. Muss ich dann in die GPO (ich nenne sie ma TMSgpo) TMSgpo alle Terminalserver hinzufügen und in die der Notebooks alle Notebooks?

Und ja das Thema ist echt nicht gerade leicht...
Bitte warten ..
Mitglied: Logan000
26.02.2008 um 09:06 Uhr
ok wenn ich nun die beiden GPOs habe eine
für den Terminalserver und eine für
die Notebooks dann muss ich ja noch
Definieren das die eine ja NUR für
Terminalserver gilt und die andere halt nur
für Notebooks.
Muss ich dann in die GPO
(ich nenne sie ma TMSgpo) TMSgpo alle
Terminalserver hinzufügen und in die der
Notebooks alle Notebooks?
Ja na Klar.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
MSSQL 2012 User erstellen mit gewissen Berechtigungen (1)

Frage von rabo001 zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...