Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Windows Server 2003 Gruppenrichtlinien Newbie

Mitglied: natraj

natraj (Level 1) - Jetzt verbinden

23.08.2004, aktualisiert 24.08.2004, 5685 Aufrufe, 2 Kommentare

Hallo ! Ich hab ein Problem mit den Berechtigungen in einem kleinen Netzwerk mit Win2003-PDC und Win2K-Clients. Die Standardeinstellung auf dem Server (Small Business) beschneidet die Domänen-Benutzer ganz furchtbar in ihren lokalen Rechten, z.B. IE-Startseite kann nicht geändert werden, diverse lokal installierte Programme laufen nicht weil weil irgendwelche Registry-Schlüssel nicht gesetzt werden können oder in Systemverzeichnisse nicht geschrieben werden kann etc.

Ich möchte aber, daß jeder User lokal quasi Administratorstatus hat, also alles darf (Programme installieren etc.), sich nur nicht am Server anmelden oder Server-Einstellungen verändern darf.

Jetzt hab ich mir mal die Gruppenrichtlinien angeguckt, und bin rückwärts umgefallen (was ein Moloch)...gibt es da eine einfache Möglichkeit (Templates oder so was), mit dem man oben beschriebene Funktionalität möglichst einfach implementieren kann ?
Mitglied: GPO
23.08.2004 um 10:03 Uhr
Hallo,

die Gruppenrichtlinien ist nicht der richtige Ort, um den Usern Admini-Rechte auf den Clients zu geben.

Du hast sicherlich Active Directory.
Öffne auf dem Server eine mmc-Konsole (Start-Ausführen-mmc).
Füge als Snap in "Active Directory verwalten" (oder ähnlich) hinzu.

Gehe in den Container Computers und klicke mit der rechten Maustaste auf die Clients und wähle dann im POP-UP Menue "Verwalten".

Dort findest Du Benutzer und Gruppen. Füge in der Gruppe Administratoren die Gruppe Domänen-Benutzer hinzu.
Wenn Du viele Rechner hast, schreib am besten ein Script, welches für Dich den Eintrag vornimmt.

Deine User haben nun auf den Clients Admin-Rechte. Ob dies Sinnvoll ist, muß Du selber entscheiden. Manchmal hilft auch "runas ... savecred ... ", damit User Anwendungen auf den Clients starten können, ohne daß diese gleich die gesamten Adminirechte haben, die Anwendung aber Admin-Rechte benötigt.

Um die Einstellung des IE in der GPO zu ändern, muß Du Dich wohl oder übel dort durchhangeln. Aber man bekommt einen Einblick, was man alles einstellen kann.

GPO
Bitte warten ..
Mitglied: das-omen
24.08.2004 um 12:17 Uhr
Hi!

Ich würde deinen Usern nicht gleich Admin rechte geben. Versuche es erstmal mit Hauptbenutzern. Aussserdem können sie sich ja lokal am Rechner als Admin anmelden wenn du ihnen ein entsprechendes Konto einrichtest.

Tschau

Das Omen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinien Windows Server 2016
Frage von tredl127Windows Server12 Kommentare

Hallo Zusammen! Ich habe einen Domaincontroller von Windows Server 2008R2 auf 2012 und dann auf 2016 erneuert. Nun habe ...

Windows Server
Windows server 2012R2 Gruppenrichtlinie
gelöst Frage von xsibit666Windows Server2 Kommentare

Kann man die Auswirkungen von Gruppenrichtlinien für neue Benutzer testen, die sich noch nicht angemeldet haben wo aber bereits ...

Netzwerkmanagement
Windows Server Gruppenrichtlinien anpassen
Frage von DrCoxNetzwerkmanagement12 Kommentare

Ich administriere einen Windows Server und soll dort die Gruppenrichtlinien anpassen, nachdem es einige Probleme mit den Freigaben gab ...

Windows Server
Gruppenrichtlinien Rechte für Taskleiste auf Server 2003
Frage von survial555Windows Server

Hallo zusammen, ich habe noch einen Server 2003 als Domain Controller (ich weiß, kein MS Support mehr etc ). ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...