GPOs

[Racer82 0]

Hallo zusammen,

 

es geht um folgendes Problem. Wir stehen derzeit vor einer Domänenmigration, wozu wir zur Unterstützung auch ein externes Unternehmen mit ins Boot geholt haben.

Wir haben für das Unternehmen einen User in der Domäne angelegt, mit dem er Leseberechtigung im AD etc. hat.

Der User benötigt aber auch eine Einsicht in unsere Domänen GPOs. Wie kann ich dem User

eine "Leseberechtigung" aller GPOs zuteil werden lassen.

Die DCs bestehen derzeit noch aus Server 2003.

 

Zum besseren Verständnis: Man soll sich alles anschauen, aber nicht andern können.

 

Kann da jemand weiter helfen???

 

Gruß

Racer82

 

 

[zahni 550]

Man könnte die GPO's exportieren.

[NilsK 2.921]

Moin,

 

normalerweise dürfen Benutzer die GPOs auch lesen. Wenn das nicht der Fall ist, sind dort die Berechtigungen geändert worden. Das wäre kein Fehler, sondern kann durchaus sinnvoll sein.

 

In dem Fall ist der von zahni empfohlene Export sicher das Einfachste. Ein anderer Weg wäre, den User in eine neue Gruppe zu stecken und diese allen GPOs mit Leserechten hinzuzufügen. Das wäre aber sehr aufwändig und in manchen Umgebungen auch genehmigungspflichtig, weil es ja die Sicherheitseinstellungen verändert.

 

Gruß, Nils

[daabm 1.334]

Wenn er nur "mal reinschauen" soll: Entweder wie schon geschrieben "exportieren" oder für alle einen HTML-Report erstellen und den weitergeben. Geht mit Powershell recht einfach... (Müßte jetzt selber suchen, aber Du kannst G***e und B***g sicher auch bedienen :p )

 

Aber wenn das mit der Unterstützung wirklich funktionieren soll, reicht "Lesen" ohnehin nicht aus - entweder Ihr habt Vertrauen, oder Ihr habt keines...