DerRico 10 Geschrieben 14. Juli 2008 Melden Teilen Geschrieben 14. Juli 2008 Hallo, per Gruppenrichtlinieneditor (gpedit.msc) versuche ich unter XP (standalone), einen Benutzer in seinen Rechten zu beschränken. Der Benutzer ist Mitglied von "Benutzer", keine Admin-Rechte. Ich möchte ihm die Rechte für das Aufrufen des Taskmanagers, Aufrufen der Konsole, Durchsuchen des Netzwerkes und Hinzufügen von Druckern (unter anderem) nehmen. Leider bezieht sich das Ändern dieser Rechte merkwürdigerweise auf ALLE Benutzer des Rechners, d.h. selbst dem Admin werden alle Rechte entzogen. Die Einstellungen werden im Gruppenrichtlinieneditor explizit unter "Benutzerkonfiguration" vorgenommen, auch vom aktuellen Benutzerkonto aus. Nach dem Neustart des Rechners sind aber trotzdem alle Benutzer davon betroffen. Wie kann ich den einen Nutzer aussperren ohne die anderen zu beschränken? R. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Juli 2008 Melden Teilen Geschrieben 14. Juli 2008 Das ist nicht merkwürdig, das ist so "by Design". So etwas ist auf einer Standalone-Maschine nicht so einfach zu machen wie auf einem Domänenmitglied ... Schau mal hier ... HOW TO: Apply Local Policies to All Users Except Administrators on Windows Server 2003 in a Workgroup Setting Einsatz von Gruppenrichtlinien auf einer Workstation ohne Server Zitieren Link zu diesem Kommentar
DerRico 10 Geschrieben 14. Juli 2008 Autor Melden Teilen Geschrieben 14. Juli 2008 Das ist nicht merkwürdig, das ist so "by Design". So etwas ist auf einer Standalone-Maschine nicht so einfach zu machen wie auf einem Domänenmitglied ...Schau mal hier ... HOW TO: Apply Local Policies to All Users Except Administrators on Windows Server 2003 in a Workgroup Setting Einsatz von Gruppenrichtlinien auf einer Workstation ohne Server Okay, es ist also nicht so einfach. Gibts ne Lösung? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. Juli 2008 Melden Teilen Geschrieben 14. Juli 2008 Okay, es ist also nicht so einfach.Gibts ne Lösung? Ja, die steht in den beiden Links. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Kraftzwerg 10 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 Moin, is bei stand alone wirklich net so einfach. Hab mal gelernt, dass man einfach ne Richtlinie erstellt und nur den Usern, die sie nicht übernehmen sollen die Leserechte auf das Vrz der GPO verweigert. Wäre bei dir allerdings ne lange Liste denk ich. GL Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 15. Juli 2008 Melden Teilen Geschrieben 15. Juli 2008 is bei stand alone wirklich net so einfach. Doch, ist einfach. Lies die Links, die schon gepostet wurden. Hab mal gelernt, dass man einfach ne Richtlinie erstellt und nur den Usern, die sie nicht übernehmen sollen die Leserechte auf das Vrz der GPO verweigert. Wäre bei dir allerdings ne lange Liste denk ich. Innerhalb eines AD ja, bei Standalone geht das anders. Zitieren Link zu diesem Kommentar
Kraftzwerg 10 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 Hm ok, dann muss ich wohl nochmal die Quelle heranziehen aufgrund derer ich die o.g. Aussage gemacht hab. Is schon bissl her, habs wohl einfach durcheinandergeworfen. Btw, sooo einfach is das Vorgehen wie in den Links beschrieben auch nich oder? Von der Thematik zwar schon simpel aber aufwendig wenn man viele user hat, die ausgenommen werdne sollen. Tc Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 Von der Thematik zwar schon simpel aber aufwendig wenn man viele user hat, die ausgenommen werdne sollen. Tc Tja, einen Vorteil muß die zentrale Verwaltung mittels GPOs gegenüber lokaler Lösung haben. ;) Ja es ist aufwendig das lokale "umzubiegen", mit AD ist das nicht viel Stress. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.