Jump to content

W2k3 Terminal Server in Arbeitsgruppe


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hallo,

 

dank der Suche habe ich ja schon einiges darüber gelesen, so wie ich es verstanden haben kann ich laut Sie wenden Lokale Richtlinien auf jedem Benutzer mit Ausnahme der Administratoren unter Windows Server 2003 in einer Einstellung von Arbeitsgruppe an die .pol datei einmal ändern und das war es dann auch schon auch wenn ich mich damit selber aussperre. Gibt es denn keine Möglichkeit ohne AD die Lokale Richtlinie für alle anderen Benutzer ausser dem Admin auch später nochmal abzuändern ?

 

MGAT

Geschrieben

Einfach einen neuen Admin Account erstellen und diesem das "Verweigern" Recht (Gruppenrichtlinie übernehmen) auf den GroupPolicy Ordner geben bzw. entziehen, wenn er die GPO wieder bearbeiten soll.

Der normale Administrator behält davon unberüht sein "Verweigern" Recht und kann sich somit auch nie aussperren.

Geschrieben

Hi,

vielen Dank, wenn ich es richtig verstanden haben soll ich auf dem Ordner C:\WINDOWS\system32\GroupPolicy\User die Berechtigung "Verweigern/ Erlauben" Recht (Gruppenrichtlinie übernehmen) geben, allerdings habe ich dieses Recht in den Sicherheitseinstellungen nicht muss das noch aktiviert werden oder schau ich am falschen ort nach ?

 

MGAT

Geschrieben

Ja ist richtig. Sorry manchmal drücke ich mich nicht eindeutig aus.

 

Das Verweigern des Vollzugriffes ist anstelle des Rechtes "Gruppenrichtlinie übernehmen" (welches nur in der GPMC verfügbar ist, die nur in einer Domain funktioniert) auf den GroupPolicy Ordner zu setzen...

Geschrieben

Hi,

hoffe ich nerve nicht zu stark, so wie ich es nun verstanden habe gehe ich folgendermaßen vor:

1. User GPOadmin mit Adminrechten erstellen

2. Den anderen Admins den Vollzugriff auf Odner C:\WINDOWS\system32\GroupPolicy\User verweigern

3. Dem gpoadmin je nachdem ob etwas geändert wird oder nicht den Vollzugriff auf dem Ordner geben oder verweigern

 

ist das so ok oder habe ich irgenwo was verdreht ?

 

Vielen Dank fürdeine super Hilfe

 

MGAT

Geschrieben

Nein ist vollkommen richtig!

 

Beim GPOAdmin solltest Du dann halt darauf achten, dass Du keine Explorerfenster schliesst, die es Dir ermöglichen das Verweigernrecht nach der Anpassung der GPO zu setzen.

Wenn Du die GPO nämlich so einstellst, dass Du an die Explorer.exe oder die Laufwerke nicht mehr ran kommst hast Du Dich ausgesperrt, zumindest mit dem GPOAdmin. Letzte Rettung sind dann halt die Admin Accounts, die noch den verweigerten Zugriff haben...

 

Keine kompfortable Lösung aber machbar. ;)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...