Frank 10 Geschrieben 12. Dezember 2003 Melden Geschrieben 12. Dezember 2003 Hallo zusammen! Ich hab ein kleines Problem hier in meinem Netzwerk und hoffe jemand kann mir helfen. Ich habe ein Netzwerk mit 18 PC XP an einer Win2003 Domäne. Im Active Directory habe ich alle Benutzer angelegt und die Benutzerrechte funzen auch gut. Mein Problem ist, das ich eine ältere Software installieren muss, die nur als Einzelplatzversion vorliegt, und demzufolge für Domänenbenutzer nicht verfügbar ist nach der anmeldung an der domäne. Ich hab schon versucht, lokale Benutzer anzulegen auf den einzelnen PC und die Software damit zum Laufen zu bewegen. Das funzt soweit. Nur hab ich damit das Problem das ich keine Benutzerrichtlinien lokal auf den PC festlegen kann und somit die Nutzer, auch als Nutzer mit eingeschränkten Rechten viel zu viele Zugriffsrechte auf das netz und auf die lokalen PC haben. Kann mir jemand sagen, wie ich es hinbekomme lokale Gruppenrichtlinien anzulegen? Danke schonmal Zitieren
grizzly999 11 Geschrieben 12. Dezember 2003 Melden Geschrieben 12. Dezember 2003 Mein Problem ist, das ich eine ältere Software installieren muss, die nur als Einzelplatzversion vorliegt, und demzufolge für Domänenbenutzer nicht verfügbar ist nach der anmeldung an der domäne Hallo und Willkommen im Board :) ich kann obiges Problem nicht nachvollziehen. Ob ich ein normaler Domänenbenutzer bin, oder ein normaler lokaler Benutzer, das macht in dem Fall kein Unterschied. Das einzige Problem, wenn ich es richtig rauslese, ist, dass der Dom-User die Verknüpfung unter Start/Programme nicht sieht. Dann kopiere diese doch als Admin ins All Users Profil, schon hat sie jeder auf dem PC zur Verfügung. grizzly999 Zitieren
Frank 10 Geschrieben 12. Dezember 2003 Autor Melden Geschrieben 12. Dezember 2003 Danke erstmal, das Problem ist das zwar die verknüpfung im startmenü vorhanden ist aber das Proggi trotzdem net startet. Ich hab schon mit deren Hotline gesprochen, die sagen das ist normal weil es geht nur mit lokalen benutzern weil eben nicht netzwerkfähig. Zitieren
grizzly999 11 Geschrieben 12. Dezember 2003 Melden Geschrieben 12. Dezember 2003 Muss ich das verstehen Als Domänenbenutzer bin ich auch in der Gruppe der lokalen Benutzer. Und Programm nicht netzwerkfähig hat mit dem rein gar nichts zu tun, aber wirklich gar nichts, oder man kläre mich auf. Zitieren
Frank 10 Geschrieben 12. Dezember 2003 Autor Melden Geschrieben 12. Dezember 2003 Sorry ich verstehs ja selber net so richtig... Ich hab das proggie als Domänen-Admin installiert und es ist nacher auch für alle domänen-benutzer verfügbar, startet aber nicht. Wie gesagt, die Hotline hat mir gesagt das ist normal, das würde nur mit lokalen Benutzern funktionieren. Mehr weiß ich eben leider auch net Zitieren
Grasenegger 10 Geschrieben 12. Dezember 2003 Melden Geschrieben 12. Dezember 2003 Moin Frank, Nur hab ich damit das Problem das ich keine Benutzerrichtlinien lokal auf den PC festlegen kann und somit die Nutzer, auch als Nutzer mit eingeschränkten Rechten viel zu viele Zugriffsrechte auf das netz und auf die lokalen PC haben wie Grizzly999 bereits erwähnte: Die Domänen-User sind ohnehin Mitglied der lokalen Gruppe der Benutzer. Wenn also das Programm UNBEDINGT einen echten lokalen User verlangt und Du schon festgestellt hast, daß es damit läuft, dann lass es laufen. Denn ein erhöhtes Sicherheitsrisiko ist das aus meiner Sicht nicht, und ein User, der nur als lokaler Benutzer auf EINEM Client existiert, stellt für das Netzwerk kein Risiko dar. Schönen Gruß aus Solingen Bernd. Zitieren
Frank 10 Geschrieben 12. Dezember 2003 Autor Melden Geschrieben 12. Dezember 2003 Jab, aber das Prob dabei ist das die lokalen Benutzer zu viele Rechte haben. Es handelt sich dabei um einen Schulungsraum, und die meisten sind Teilnehmer die versuchen so viel wie möglich schaden anzurichten, weil sie sind ja alle sooo schlau. Gibts denn eine möglichkeit für lokale Benutzergruppen GPO´s anzulegen? Zitieren
grizzly999 11 Geschrieben 12. Dezember 2003 Melden Geschrieben 12. Dezember 2003 Ein lokaler Benutzer hat genauso viele Rechte wie ein Domänenbenutzer!!! Ich glaube, euer Problem liegt auf anderer Eben: die lokalen User sind loakle Admins. grizzly999 Zitieren
Frank 10 Geschrieben 12. Dezember 2003 Autor Melden Geschrieben 12. Dezember 2003 Ich glaub ich hab da jetzt einen Denkfehler... Die Domänen-User können sich doch nur an der domäne anmelden und nicht lokal. Also hab ich lokal die Profile angelegt und hab eine neue lokale Benutzergruppe angelegt. So wie ihr das schreibt müsste es doch dann möglich sein das sich die dom-user auch lokal anmelden können, oder? Zitieren
Grasenegger 10 Geschrieben 12. Dezember 2003 Melden Geschrieben 12. Dezember 2003 Hallo Frank, angenommen, Du hast einen Domänen-User meierk. Der kann sich an einer Workstation in der Domäne anmelden, nicht aber lokal auf dem Client. Dafür mußt Du ihn erst explizit als lokalen User anlegen. Dabei kannst Du ruhig denselben Namen verwenden. Er heißt zwar dann genau so wie der Domänen-Benutzer, tatsächlich handelt es sich aber um einen vollkommen neuen Benutzer. Der lokale User wird automatisch Mitglied der lokalen Gruppe der Benutzer. Er hat aber nicht dieselben Netzwerkzugriffsrechte wie der gleichnamige Domänenuser. Das siehst Du schon daran, daß die evtl. verbundenen Shares des Domänen-Users meierk bei der Anmeldung des lokalen Users meierk gar nicht eingerichtet werden, und wenn Du versuchst, sie einzurichten, mußt Du einen gültigen Anmeldenamen und ein Kennwort eingeben. Eine neue Benutzergruppe hättest Du nicht anlegen müssen. Aus meiner Sicht reicht die lokale Gruppe "Benutzer" für das, was Du erreichen möchtest, aus. Schönen Gruß Bernd. Zitieren
Frank 10 Geschrieben 12. Dezember 2003 Autor Melden Geschrieben 12. Dezember 2003 Ja, danke genauso hab ich es gemacht, aber diese neuen lokalen benutzer haben zu viele rechte das ist ja mein problem. deswegen hab ich gedacht ich könnte eine neue benutzergruppe anlegen und dieser dann richtlinien verpassen, aber das geht wohl net. Nur beispielsweise sollen die Benutzer keinerlei zugriff auf die netzwerkumgebung haben, ist ja kein prob da sie ja auf die ntfs freigaben eh keinen zugriff haben als lokale benutzer, aber sie sehen die freigaben trotzdem und das dürfen sie nicht. Ich hab einfach zu viele Geigelmänner in den klassen... Zitieren
Frank 10 Geschrieben 12. Dezember 2003 Autor Melden Geschrieben 12. Dezember 2003 Ja, danke genauso hab ich es gemacht, aber diese neuen lokalen benutzer haben zu viele rechte das ist ja mein problem. deswegen hab ich gedacht ich könnte eine neue benutzergruppe anlegen und dieser dann richtlinien verpassen, aber das geht wohl net. Nur beispielsweise sollen die Benutzer keinerlei zugriff auf die netzwerkumgebung haben, ist ja kein prob da sie ja auf die ntfs freigaben eh keinen zugriff haben als lokale benutzer, aber sie sehen die freigaben trotzdem und das dürfen sie nicht. Ich hab einfach zu viele Geigelmänner in den klassen... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.