Mark4 10 Geschrieben 13. Oktober 2006 Melden Teilen Geschrieben 13. Oktober 2006 Hallo zusammen! Ich habe eine Gruppe von W2K3-Servern, auf jedem Server ist ein bestimmter lokaler Benutzer vorhanden Dieser Benutzer benötigt nun spezielle Berechtigungen auf einige Registry-Keys und auf einige Ordner. Diese Berechtigungen würde ich nun gern über ein AD-GPO setzen. Leider kann ich an den entsprechenden Stellen im GPO immer nur Benutzer bzw. Gruppen aus der Domäne berechtigen, keine lokalen. Geht das tasächlich nicht, oder gibts da nen Trick? Grundsätzlich kann ich in einem AD-GPO ja auch mit lokalen Benutzern/Gruppen arbeiten, z.B. bei den eingeschränkten Gruppen. Zitieren Link zu diesem Kommentar
Kafuhn 10 Geschrieben 13. Oktober 2006 Melden Teilen Geschrieben 13. Oktober 2006 Hallo Mark, schau mal hier vllt gibt es da was zu deinem Problem Gruppenrichtlinien - Übersicht, FAQ und Tutorials hast du schon die bs bemüht?? MfG Frank Zitieren Link zu diesem Kommentar
Mark4 10 Geschrieben 13. Oktober 2006 Autor Melden Teilen Geschrieben 13. Oktober 2006 Hi! Bei Gruppenrichtlinien.de hab ich auch schon geschaut, hilft mir aber leider auch nicht weiter. Steht zwar einiges zu dem Thema, aber nix zu meinem speziellen Problem. BS??? Vielleicht Boardsuche...??? Die war leider auch erfolglos. Die einzige Möglichkeit, die ich im Moment sehe, wäre nicht den Benutzer zu berechtigen, sondern eine Gruppe wie interaktiv oder Authentifizierte Benutzer oder so. So richtig sauber fände ich das aber nicht. Es muss doch irgendeine Möglichkeit geben, das ganze sauber zu lösen... :suspect: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Oktober 2006 Melden Teilen Geschrieben 13. Oktober 2006 Was du vorhast , ist über eine Computer(!)richtlinie zu lösen, da kann ich eh nichts für Benutzer filtern. Entweder der Computer übernimmt sie, dann gilt das für den ganzen Computer, sprich alle Benutzer auf dem Computer, oder er übernimmt sie nicht. grizzly999 Zitieren Link zu diesem Kommentar
Mark4 10 Geschrieben 13. Oktober 2006 Autor Melden Teilen Geschrieben 13. Oktober 2006 Ja klar Computerrichtlinie. Und da will ich eine Richtlinie setzen die auf allen Computern, die die Richtlinie übernehmen einige Berechtigungen für einen bestimmten lokalen Benutzer setzt. (Der Benutzer muss dazu natürlich auf den Computern existieren.) Das ist doch der Zweck der entsprechenden Option in der Computerkonfiguration in einem GPO, oder sehe ich das falsch? Es klappt ja auch problemlos mit einem Domänen-Benutzer oder einer Gruppe, nur mit lokalen eben nicht. Ich habe ja im Moment den Verdacht das diese Möglichkeit an dieser Stelle tatsächlich nicht vorgesehen ist. Bei den eingeschränkten Gruppen habe ich ja die Möglichkeit die Namen zu tippen, hier muss ich aber zwingend über die Verzeichnissuche gehen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Oktober 2006 Melden Teilen Geschrieben 13. Oktober 2006 Ah, sorry, jetzt wird's klarer. nein das geht da nur mit Security Principals aus dem AD, leider :( grizzly999 Zitieren Link zu diesem Kommentar
Mark4 10 Geschrieben 15. Oktober 2006 Autor Melden Teilen Geschrieben 15. Oktober 2006 Ich habs befürchtet :( Na dann werd ich das wohl mit dem bereits beschriebenen Workaround lösen. Muss ich nochmal ne Nacht drüber schlafen ;) Danke für die Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.