Wie Gruppenrichtlinien einer Gruppe zuweisen ???

[mcseboarder39 10]

Wie kann ich einer Benutzergruppe in einer Workgroup bestimmte Rechte (über Gruppenrichtlinien) zuweisen (Installation von Programmen, ändern des Desktop, ...)? Es würde mir schon reichen, wenn jemand eine gute Seite empfehlen kann. Ich denke das ganze geht über MMC (Snap-ins), aber wie gesagt, ich weiss nicht wie ich die Zuweisung zu einer Gruppe machen kann

Ausserdem müsste ich wissen in welcher Reihenfolge die Richtlinien greifen. Ich habe zwar etwas dazu im Forum gefunden

 

http://www.mcseboard.de/showthread.php?threadid=2123&highlight=gruppenrichtlinien

 

aber bin nicht sicher, ob ich das ganze richtig verstanden habe. Wenn ich es richtig sehe hat die lokale Richtlinie die geringste und die Richtlinie der Organisationseinheit die höchste "Macht".

 

thx

[Nic 10]

Hi!

 

Also von der "Macht" her sind die alle gleich. Nur wird die lokale Richtlinie eben als erste eingelesen und da ist die Wahrscheinlichkeit des Überschreibens durch anderen Instanzen ziemlich hoch.

 

Wenn du bei Google Suchbegriffe wie

 

wie + funktionieren + Gruppenrichtlinien

 

eingibst erschlägt dich Suchmaschine mit Treffern. Hab das eben mal probiert und bin spontan an folgendes PDF gelangt:

 

http://technet.microsoft.at/mediabase/pdf/Windows_2000_Server_Security_Operations_Guide_-_Kapitel_3.pdf

 

Ich denke dass könnte dir schon weiterhelfen.

 

Gruss

 

Nic

[BABA 11]

Hi,

 

bin gerade in der MCSE Ausbildung und möchte meinen Senf dazugeben.

Gruppenrichtlinien richten sich immer nach dem geringsten Recht welches die Gruppe besitzt.

Im Übrigen Dateirecht geht vor Ordnerrecht und Freigaberecht geht vor Ordnerrecht.

 

Gruß BABA

[Nic 10]

Hi Baba!

 

Und ich hab noch ein bischen Ketchup und Majo:

 

Du hast da scheinbar das Thema verwechselt:

Wir hattens über GPOs (GRUPPENRICHTLINIEN) und nicht über über NTFS- bzw. Freigaberechtigungen.

 

Ausserdem ist dein letzter Satz sehr gewagt:

 

"Freigaberechte geht vor Ordnerrecht"

 

Sprech diese These mal am Montag mit deinem Trainer nochmal durch. Ich glaube du verwechselst das mit:

 

"in der Kombination der effektiven Freigabeberechtigungen mit der effektiven NTFS-Berechtigung zählt das Recht mit der grössten Einschränkung"...

 

Gruss

 

Nic

[Computertarzan 10]

mmc datei ....... snap in hinzufügen ............. Gruppenrichtlinien hinzufügen .........

und wieder zu rück

 

ich bin ein newbie

 

müste gehen

[Computertarzan 10]

ach ich weis jetzt was du meinst das geht auf alle fälle über sicherheitsrichtlinien ist aber sehr zeitraubend dort kann mann die richtlinie für die benutzer auf alle fälle auch einstellen und aich für gruppen aber eine gruppenrichtlinie für die lokalen gruppen das habe ich noch nicht gesehen nur bei einer (ADS in einer OU)weis ich da kann mann das auf die z.b. auf eine gruppe anwenden. hm ich denke du meinst das was du sagst

(..... in einer Workgroup ) also kein ADS.

[subzero 10]

Workgroup??? Nicht Domain?

 

Gruppenrichtlinien sind fürs AD gedacht. Bei einer Workgroup wird beim Anmelden nichts übertragen, also auch nicht die Regkey´s einer Policy von einer zentralen Stelle (DC´s).

Es geht also bei einer Workgroup nicht so wie beim AD. Es gibt ein Trick der jedoch etwas hinkt. Du kannst lokale Gruppenrichtlinien erstellen mit dem Snap in. Leider sind die dann aber pro Rechner zu erstellen und außerdem noch für jeden User zu lesen. Die Einschränkung der User (schließlich will man ja als Admin ein paar Rechte mehr haben) sind dann also für alle gleich. Dazu kann man nur die NTFS Rechte auf dem Verzeichnis winnt\system32\group Policies (versteckt) setzen. Administrator Zugriff verweigern.....