Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Gruppenrichtlinien Newbie

Frage Microsoft Windows Server

Mitglied: natraj

natraj (Level 1) - Jetzt verbinden

23.08.2004, aktualisiert 24.08.2004, 5660 Aufrufe, 2 Kommentare

Hallo ! Ich hab ein Problem mit den Berechtigungen in einem kleinen Netzwerk mit Win2003-PDC und Win2K-Clients. Die Standardeinstellung auf dem Server (Small Business) beschneidet die Domänen-Benutzer ganz furchtbar in ihren lokalen Rechten, z.B. IE-Startseite kann nicht geändert werden, diverse lokal installierte Programme laufen nicht weil weil irgendwelche Registry-Schlüssel nicht gesetzt werden können oder in Systemverzeichnisse nicht geschrieben werden kann etc.

Ich möchte aber, daß jeder User lokal quasi Administratorstatus hat, also alles darf (Programme installieren etc.), sich nur nicht am Server anmelden oder Server-Einstellungen verändern darf.

Jetzt hab ich mir mal die Gruppenrichtlinien angeguckt, und bin rückwärts umgefallen (was ein Moloch)...gibt es da eine einfache Möglichkeit (Templates oder so was), mit dem man oben beschriebene Funktionalität möglichst einfach implementieren kann ?
Mitglied: GPO
23.08.2004 um 10:03 Uhr
Hallo,

die Gruppenrichtlinien ist nicht der richtige Ort, um den Usern Admini-Rechte auf den Clients zu geben.

Du hast sicherlich Active Directory.
Öffne auf dem Server eine mmc-Konsole (Start-Ausführen-mmc).
Füge als Snap in "Active Directory verwalten" (oder ähnlich) hinzu.

Gehe in den Container Computers und klicke mit der rechten Maustaste auf die Clients und wähle dann im POP-UP Menue "Verwalten".

Dort findest Du Benutzer und Gruppen. Füge in der Gruppe Administratoren die Gruppe Domänen-Benutzer hinzu.
Wenn Du viele Rechner hast, schreib am besten ein Script, welches für Dich den Eintrag vornimmt.

Deine User haben nun auf den Clients Admin-Rechte. Ob dies Sinnvoll ist, muß Du selber entscheiden. Manchmal hilft auch "runas ... savecred ... ", damit User Anwendungen auf den Clients starten können, ohne daß diese gleich die gesamten Adminirechte haben, die Anwendung aber Admin-Rechte benötigt.

Um die Einstellung des IE in der GPO zu ändern, muß Du Dich wohl oder übel dort durchhangeln. Aber man bekommt einen Einblick, was man alles einstellen kann.

GPO
Bitte warten ..
Mitglied: das-omen
24.08.2004 um 12:17 Uhr
Hi!

Ich würde deinen Usern nicht gleich Admin rechte geben. Versuche es erstmal mit Hauptbenutzern. Aussserdem können sie sich ja lokal am Rechner als Admin anmelden wenn du ihnen ein entsprechendes Konto einrichtest.

Tschau

Das Omen
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 unter HyperV 2012 R2: Keine Maus (2)

Frage von StefanMUC zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...

Zusammenarbeit
Administrator Verhalten nach Vertragskündigung (10)

Frage von sysbone zum Thema Zusammenarbeit ...