Anwenden lokaler Richtlinien auf alle Benutzer ausser Administrator

[stefansvw 10]

Hallo,

 

habe folgende Frage:

 

Ich möchte einen Windows 2000 Server "ohne Active Directory" also "Stand Alone" lokale Richtlinien verteilen, die aber nur die Gruppe Benutzer und nicht die Gruppe Aministratoren bekommen soll.

 

Ich habe schon folgendes versucht.

 

 

Meldete mich als Administrator am Computer an.

 

Öffnen die lokale Sicherheitsrichtlinie mit gpedit.msc und ging in der Benutzerkonfiguration auf Administrative Vorlagen.

Aktivierte dort die gewünschten Richtlinien (z. B. "Desktopsymbol 'Netzwerkumgebung' ausblenden").

 

 

Schloss das Gruppenrichtlinien-Snap-In Gpedit.msc und meldtete mich dann vom Computer ab.

 

Danach erneutes anmelden als Administrator.

Bei dieser Anmeldung werden die zuvor vorgenommenen Richtlinienänderungen implementiert, da lokale Richtlinien in der Standardeinstellung für alle Benutzer, also auch für Administratoren gelten.

 

Meldete mich wiederrum vom Computer ab, und logte mich dann unter allen anderen Benutzer an, für die die Richtlinien gelten sollten.

 

Danach erneutes Admin einlogen

 

Kopierte die Datei Registry.pol, die sich am Speicherort %Systemroot%\System32\GroupPolicy\User\Registry.pol befindet, an einen Sicherungsspeicherort .

 

Verwendete wiederum das Gruppenrichtlinien-Snap-In Gpedit.msc um die lokale Richtlinie wieder zu öffnen, und aktivierete die Optionen, die ich in der ursprünglichen Richtlinie für den Computer deaktiviert hatten.

 

Danach schloss ich den Richtlinien-Editor, und kopierte dann die erstellte Sicherheitskopie der Datei Registry.pol zurück in den Ordner %Systemroot%\System32\GroupPolicy\User.

 

 

Erneutes abmelden vom Computer, und anmelden wiederrum als Administrator.

 

Die ursprünglichen Änderungen wurden nun nicht implementiert, da ich als Administrator angemeldet haben. Hurra super.

 

Aber ich meldtete mich als Benutzer an, und musste leider feststellen das die erwarteten ursprünglichen Änderungen nicht implementiert waren, sondern wieder Sichtbar waren.

 

 

Wer kann mir helfen ???

 

Besser ist es bestimmt alles über Active Directory zu machen stimmt aber gibt es lokal keine Möglichkeit dazu ?

 

 

Danke Euch Gruß

 

Stefan

[neodot 10]

hi,

 

könnte sein dass dieser link dir hilft:

 

http://support.microsoft.com/default.aspx?scid=kb;de;293655

 

gruß neodot

[stefansvw 10]

Nein leider nicht, das ist ein Link von vielen die ich schon probiert hatte.

 

Lese mal meinen Ablauf durch und vergleiche

[Malinero 10]

Ich hab das mit dem MS Whitepaper verglichen. Passt eigentlich.

Bei mir hat es vorhin auch geklappt. Admin und User verschieden.

Habe aber noch ein anderes Problem siehe hier:

http://www.mcseboard.de/showthread.php?threadid=15261

[neodot 10]

@stefansvw

 

hi nochmal,

 

also habe gestern kurzerhand nochmal schnell

einen 2000 server augesetzt, standallone.

 

habe gestern und heute mehrmals deinen beschriebenen

weg, der ja dem von microsoft entspricht, mit

verschieden richtlinien durchprobiert, und es

geht tadelos. habe zum testen zusaätzlich

zum admin noch 3 testuser angelegt.

sorry aber es funktioniert genau so wie du es

beschrieben hast.

 

gruß neo.

[stefansvw 10]

Hey super,

 

" kurzerhand nochmal schnell

einen 2000 server augesetzt,"

 

Danke für Deine Zeit und Mühe.

 

Habe folgendes vergessen, was wohl auch ein Punkt zum nichtgelingen sein könnte. Der Testserver den ich dazu benutze steht nicht standallone, sondern er ist an einem PDC (Primären Domäne Controller) angeschlossen. Nur der Server bei dem es nach dem test klappen soll ist ausserhalb des Netzes ohne PDC.

 

Kann es vieleicht auch wegen des PDC's sein ????