Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Gruppenrichtlinien Newbie

Frage Microsoft Windows Server

Mitglied: natraj

natraj (Level 1) - Jetzt verbinden

23.08.2004, aktualisiert 24.08.2004, 5642 Aufrufe, 2 Kommentare

Hallo ! Ich hab ein Problem mit den Berechtigungen in einem kleinen Netzwerk mit Win2003-PDC und Win2K-Clients. Die Standardeinstellung auf dem Server (Small Business) beschneidet die Domänen-Benutzer ganz furchtbar in ihren lokalen Rechten, z.B. IE-Startseite kann nicht geändert werden, diverse lokal installierte Programme laufen nicht weil weil irgendwelche Registry-Schlüssel nicht gesetzt werden können oder in Systemverzeichnisse nicht geschrieben werden kann etc.

Ich möchte aber, daß jeder User lokal quasi Administratorstatus hat, also alles darf (Programme installieren etc.), sich nur nicht am Server anmelden oder Server-Einstellungen verändern darf.

Jetzt hab ich mir mal die Gruppenrichtlinien angeguckt, und bin rückwärts umgefallen (was ein Moloch)...gibt es da eine einfache Möglichkeit (Templates oder so was), mit dem man oben beschriebene Funktionalität möglichst einfach implementieren kann ?
Mitglied: GPO
23.08.2004 um 10:03 Uhr
Hallo,

die Gruppenrichtlinien ist nicht der richtige Ort, um den Usern Admini-Rechte auf den Clients zu geben.

Du hast sicherlich Active Directory.
Öffne auf dem Server eine mmc-Konsole (Start-Ausführen-mmc).
Füge als Snap in "Active Directory verwalten" (oder ähnlich) hinzu.

Gehe in den Container Computers und klicke mit der rechten Maustaste auf die Clients und wähle dann im POP-UP Menue "Verwalten".

Dort findest Du Benutzer und Gruppen. Füge in der Gruppe Administratoren die Gruppe Domänen-Benutzer hinzu.
Wenn Du viele Rechner hast, schreib am besten ein Script, welches für Dich den Eintrag vornimmt.

Deine User haben nun auf den Clients Admin-Rechte. Ob dies Sinnvoll ist, muß Du selber entscheiden. Manchmal hilft auch "runas ... savecred ... ", damit User Anwendungen auf den Clients starten können, ohne daß diese gleich die gesamten Adminirechte haben, die Anwendung aber Admin-Rechte benötigt.

Um die Einstellung des IE in der GPO zu ändern, muß Du Dich wohl oder übel dort durchhangeln. Aber man bekommt einen Einblick, was man alles einstellen kann.

GPO
Bitte warten ..
Mitglied: das-omen
24.08.2004 um 12:17 Uhr
Hi!

Ich würde deinen Usern nicht gleich Admin rechte geben. Versuche es erstmal mit Hauptbenutzern. Aussserdem können sie sich ja lokal am Rechner als Admin anmelden wenn du ihnen ein entsprechendes Konto einrichtest.

Tschau

Das Omen
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...