Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie kann der Zugriff auf Gruppenrichtlinien für Standard-User über Adminpasswort-Abfrage ermöglicht werden?

Frage Microsoft Windows Userverwaltung

Mitglied: annnew

annnew (Level 1) - Jetzt verbinden

09.08.2010, aktualisiert 15:47 Uhr, 9315 Aufrufe, 14 Kommentare

Wir haben Notebooks für den Außendienst im Einsatz, die stark eingeschränkt sind. Um sie fernwarten zu können, muss ich Zugriff auf die Gruppenrichtlinien haben.

Hintergrund dieser Notwendigkeit ist, dass ich für eine Fernwartung (zur Nachinstallation von notwendiger Software oder von Druckern) bestimmte Gruppenrichtlinien kurzzeitig außer Kraft setzen muss. Bei einem Standard-user ist der Zugriff auf die Gruppenrichtlinien aber nicht möglich. Es taucht auch keine Adminpasswort-Abfrage auf. Gibt es eine Möglichkeit, letztere zu aktivieren?

Betriebssystem: Windows 7 Professional auf einem 64-bit System.

Gruß
Anne

[Nachtrag: dasselbe gilt übrigens für den Gerätemanager, auch hier wäre es schön, wenn man eine Passwort-Abfrage ermöglichen könnte...]
Mitglied: goscho
09.08.2010 um 16:22 Uhr
Hallo anne,

ich gehe davon aus, ihr habt eine Windows-Domäne und die PCs sind in dieser.
Du richtest die GPOs zentral per Gruppenrichtlinieneditor ein und verteilst diese über dein AD per Verknüpfung an die entsprechenden PCs/User (in OUs).

Somit bringt es überhaupt nichts, wenn du lokal am PC GPOs per gpedit.msc änderst. Diese lokalen Gruppenrichtlinien werden von denen aus der Domäne überschrieben, bzw. überhaupt nicht gezogen.

Wenn du aber per Fernzugriff Systemeinstellungen am Client ändern willst (welche nicht per GPO für alle verboten sind), dann kannst du das natürlich machen. Dafür gibt es doch die UAC.
Mit dem passenden Programm (wir nutzen den Teamviewer) kann man sich beim fernzusteuernden PC mit einer admin-Kennung anmelden und dann erhält man den UAC-Dialog, sobald systemrelevante Entscheidungen zu treffen sind.

UAC muss natürlich aktiviert sein.
Bitte warten ..
Mitglied: annnew
10.08.2010 um 12:46 Uhr
Die Notebooks sind nicht in der Domäne, weil sie auch nicht immer am Netzwerk hängen. Aus diesem Grund richte ich die GPOs lokal ein. Für die Fernwartung nutze ich auch TeamViewer.

Die UAC ist aktiviert, aber wenn ich versuche auf die GPOs zuzugreifen kommt einfach nur die Meldung, dass ich als User keinen Zugriff habe:

"Sie haben nicht die Berechtigung, diesen Vorgang auszuführen.
Details: Zugriff verweigert"

Bei der Installation von Software kommt die Passwortabfrage, aber wenn es um systemnahe Dinge geht wie GPOs, Gerätemanager oder Änderungen in der Registrierung, erhält der Nutzer keine Passwortabfrage. Macht auch Sinn, aber für eine Fernwartung wäre es gut, wenn sie sich einrichten ließe...

Gruß
-annne-
Bitte warten ..
Mitglied: goscho
10.08.2010 um 18:13 Uhr
Zitat von annnew:
Die Notebooks sind nicht in der Domäne, weil sie auch nicht immer am Netzwerk hängen. Aus diesem Grund richte ich die
GPOs lokal ein. Für die Fernwartung nutze ich auch TeamViewer.
Ist zwar keine ausreichende Begründung, warum man die Geräte nicht in die Domäne aufnimmt. aber seis drum.
Die UAC ist aktiviert, aber wenn ich versuche auf die GPOs zuzugreifen kommt einfach nur die Meldung, dass ich als User keinen
Zugriff habe:

"Sie haben nicht die Berechtigung, diesen Vorgang auszuführen.
Details: Zugriff verweigert"

Bei der Installation von Software kommt die Passwortabfrage, aber wenn es um systemnahe Dinge geht wie GPOs, Gerätemanager
oder Änderungen in der Registrierung, erhält der Nutzer keine Passwortabfrage. Macht auch Sinn, aber für eine
Fernwartung wäre es gut, wenn sie sich einrichten ließe...
Dann ist die UAC vielleicht falsch eingestellt. Schieberegler in den UAC-Einstellungen auf ganz oben und ein Neustart, das sollte reichen.
Bitte warten ..
Mitglied: annnew
11.08.2010 um 07:58 Uhr
Die UAC ist bereits auf höchster Stufe eingestellt. Aber ohne Effekt... (habe alle Stufen durchprobiert)
Bitte warten ..
Mitglied: goscho
11.08.2010 um 11:24 Uhr
Zitat von annnew:
Die UAC ist bereits auf höchster Stufe eingestellt. Aber ohne Effekt... (habe alle Stufen durchprobiert)
Morgen Anne,

wenn du 'gpedit.msc' in die Suchleiste eingibst, erscheint kein UAC-DIalog, wenn du eine normale Installation startest, dann schon?
Bitte warten ..
Mitglied: annnew
11.08.2010 um 12:00 Uhr
Richtig. Das war das Szenario.
Beim Aufrufen der GPOs und des Gerätemanagers erscheint kein UAC-Dialog, nur bei der Installation von Software.
Bitte warten ..
Mitglied: goscho
11.08.2010 um 13:20 Uhr
Zitat von annnew:
Richtig. Das war das Szenario.
Beim Aufrufen der GPOs und des Gerätemanagers erscheint kein UAC-Dialog, nur bei der Installation von Software.
Dann bitte als Admin anmelden einmal UAC ausschalten und neustarten. Hinterher nochmal UAC einschalten und Neustart.
Bitte warten ..
Mitglied: annnew
11.08.2010 um 13:25 Uhr
Habe ich schon vergeblich versucht, nützt auch nichts.
Bitte warten ..
Mitglied: goscho
11.08.2010 um 14:07 Uhr
Zitat von annnew:
Habe ich schon vergeblich versucht, nützt auch nichts.
Kommt eine UAC-Abfrage, wenn z.B. die Computerverwaltung aufgerufen wird?

Kann man lokal als admin angemeldet die GPOs bearbeiten?
Bitte warten ..
Mitglied: annnew
11.08.2010 um 14:49 Uhr
In die Computerverwaltung kommt der Standarbenutzer ohne UAC-Dialog rein.
Jeglicher Änderungsversuch wird mit der Meldung "Zugriff verweigert" abgelehnt.

Beim Zugriff auf die GPOs kommt die Fehlermeldung
"Gruppenrichtlinienfehler: Sie haben nicht die Berechtigung, diesen Vorgang auszuführen.
Details: Zugriff verweigert"

Als lokaler Admin kann man alles problemlos bearbeiten, auch die GPOs.
Die Einstellung der Benutzerkontensteuerung habe ich auch geprüft, da ist alles in Ordnung
Bitte warten ..
Mitglied: goscho
11.08.2010 um 15:11 Uhr
Zitat von annnew:
Als lokaler Admin kann man alles problemlos bearbeiten, auch die GPOs.
Die Einstellung der Benutzerkontensteuerung habe ich auch geprüft, da ist alles in Ordnung
Klingt suspekt.

Denn auch der admin bekommt normalerweise einen UAC-Dialog, wenn er die GPOs bearbeiten will oder in die Computerverwaltung geht.

Ich würde weiterhin behaupten, dass UAC nicht korrekt läuft.
Bitte warten ..
Mitglied: annnew
11.08.2010 um 15:35 Uhr
Ich habe es gerade auf anderen PCs getestet. Die UAC läuft wahrscheinlich wirklich nicht korrekt. Auf anderen PCs mit Win 7 und höchsten UAC-Einstellungen erscheint tatsächlich ein UAC-Dialog, wenn ich die GPOs öffne.

ABER: als Standard-User ohne Admin Recht erhalte ich auch unter diesen Umständen KEINEN UAC-Dialog sondern dieselbe Meldung wie bisher:
"Gruppenrichtlinienfehler: Sie haben nicht die Berechtigung, diesen Vorgang auszuführen.
Details: Zugriff verweigert"

Gibt es irgendwo noch eine versteckte GPO die dafür aktivieren könnte (abgesehen von den Sicherheitsoptionen in den lokalen Richtlinien)??
Bitte warten ..
Mitglied: goscho
11.08.2010 um 16:09 Uhr
Zitat von annnew:
Ich habe es gerade auf anderen PCs getestet. Die UAC läuft wahrscheinlich wirklich nicht korrekt. Auf anderen PCs mit Win 7
und höchsten UAC-Einstellungen erscheint tatsächlich ein UAC-Dialog, wenn ich die GPOs öffne.
Na also, dann melde dich lokal als admin an und schalte UAC aus. Danach Neustart und danach das selbe in die andere Richtung.
ABER: als Standard-User ohne Admin Recht erhalte ich auch unter diesen Umständen KEINEN UAC-Dialog sondern dieselbe Meldung
wie bisher:
"Gruppenrichtlinienfehler: Sie haben nicht die Berechtigung, diesen Vorgang auszuführen.
Details: Zugriff verweigert"
O.K.
Gib bittte mit funktionierender UAC in die Suchleiste 'gpedit.msc' ein und dann startest du das Ergebnis per Rechtsklick und 'Als Administrator ausführen'. Schon kommt dein UAC-Dialog.
Gibt es irgendwo noch eine versteckte GPO die dafür aktivieren könnte (abgesehen von den Sicherheitsoptionen in den
lokalen Richtlinien)??
Nein, nicht das ich wüsste.
Bitte warten ..
Mitglied: annnew
12.08.2010 um 08:09 Uhr
Das mit dem Neustart hatte ich schon ohne Erfolg versucht.

Aber Hinweis Nummer 2 funktioniert und hilft mir sehr weiter - danke!!
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...