Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Gruppenrichtlinien Newbie

Frage Microsoft Windows Server

Mitglied: natraj

natraj (Level 1) - Jetzt verbinden

23.08.2004, aktualisiert 24.08.2004, 5665 Aufrufe, 2 Kommentare

Hallo ! Ich hab ein Problem mit den Berechtigungen in einem kleinen Netzwerk mit Win2003-PDC und Win2K-Clients. Die Standardeinstellung auf dem Server (Small Business) beschneidet die Domänen-Benutzer ganz furchtbar in ihren lokalen Rechten, z.B. IE-Startseite kann nicht geändert werden, diverse lokal installierte Programme laufen nicht weil weil irgendwelche Registry-Schlüssel nicht gesetzt werden können oder in Systemverzeichnisse nicht geschrieben werden kann etc.

Ich möchte aber, daß jeder User lokal quasi Administratorstatus hat, also alles darf (Programme installieren etc.), sich nur nicht am Server anmelden oder Server-Einstellungen verändern darf.

Jetzt hab ich mir mal die Gruppenrichtlinien angeguckt, und bin rückwärts umgefallen (was ein Moloch)...gibt es da eine einfache Möglichkeit (Templates oder so was), mit dem man oben beschriebene Funktionalität möglichst einfach implementieren kann ?
Mitglied: GPO
23.08.2004 um 10:03 Uhr
Hallo,

die Gruppenrichtlinien ist nicht der richtige Ort, um den Usern Admini-Rechte auf den Clients zu geben.

Du hast sicherlich Active Directory.
Öffne auf dem Server eine mmc-Konsole (Start-Ausführen-mmc).
Füge als Snap in "Active Directory verwalten" (oder ähnlich) hinzu.

Gehe in den Container Computers und klicke mit der rechten Maustaste auf die Clients und wähle dann im POP-UP Menue "Verwalten".

Dort findest Du Benutzer und Gruppen. Füge in der Gruppe Administratoren die Gruppe Domänen-Benutzer hinzu.
Wenn Du viele Rechner hast, schreib am besten ein Script, welches für Dich den Eintrag vornimmt.

Deine User haben nun auf den Clients Admin-Rechte. Ob dies Sinnvoll ist, muß Du selber entscheiden. Manchmal hilft auch "runas ... savecred ... ", damit User Anwendungen auf den Clients starten können, ohne daß diese gleich die gesamten Adminirechte haben, die Anwendung aber Admin-Rechte benötigt.

Um die Einstellung des IE in der GPO zu ändern, muß Du Dich wohl oder übel dort durchhangeln. Aber man bekommt einen Einblick, was man alles einstellen kann.

GPO
Bitte warten ..
Mitglied: das-omen
24.08.2004 um 12:17 Uhr
Hi!

Ich würde deinen Usern nicht gleich Admin rechte geben. Versuche es erstmal mit Hauptbenutzern. Aussserdem können sie sich ja lokal am Rechner als Admin anmelden wenn du ihnen ein entsprechendes Konto einrichtest.

Tschau

Das Omen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Gruppenrichtlinien Windows Server 2016 (12)

Frage von tredl127 zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien werden am Server nicht angezeigt (Rsop) (5)

Frage von deredvtyp zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Batch & Shell
Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten (8)

Frage von Yoshimitsu zum Thema Batch & Shell ...