ReneXP 10 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Hallo miteinander, ich habe folgende ungelöste situation: ich habe eine gruppenrichtlinie erstellt, in der diverse anmelde scripts und berechtigungen enthalten sind. darunter sind auch dinge wie: zugriff auf bildschirmschoner deaktivieren usw.... Leider wirken sich diese einstellungen auch auf den administrator aus. gibt es eine möglichkeit den administrator aus den gruppenrichtlinien herauszunehmen? Die GRL ist Standortbezogen. Die Einstellungen beziehen sich auf die Benutzerkonfiguration / Administrative Vorlagen. Wäre super wenn mir jemand weiter helfen könnte.... gruß René Zitieren
grizzly999 11 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Leider hast du nichts näheres zum Computer und seiner Umgebung geschrieben (Domäne, Arbeitsgrueppe) grizzly999 Zitieren
the_brayn 10 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Hiho, _wer_ (Gruppe zb: jeder) bekommt denn die GPO? Nimm den Haken raus beim Admin "Gruppen... übernehmen" oder erstelle eine Gruppe wo alle User drin sind denen Du dann die GPO gibst. Zitieren
ReneXP 10 Geschrieben 5. August 2004 Autor Melden Geschrieben 5. August 2004 Hallo Grizzly... also die Gruppenrichtlinie habe ich auf einem Windows 2000 Server mit SP4 eingerichtet. Dieser verwaltet eine Domäne. Im Netzwerk werden zur Zeit 2 Server betrieben. Ein PDC und ein BDC. Wenn ich die GRL aktiviere, beziehen sich die restriktionen auf das gesamte netzwerk, leider auch auf die server. wenn ich dort als admin angemeldet bin habe ich z.b. den menüpunkt "ausführen" nicht mehr... gruß René Zitieren
ReneXP 10 Geschrieben 5. August 2004 Autor Melden Geschrieben 5. August 2004 @the_brayn, da stellt sich bei mir die frage :-) wie weise ich einer benutzergruppe eine GPO zu? Ich habe die GPO unter Standorte & Dienste erstellt... Zitieren
grizzly999 11 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Dann so machen wie von the_brayn beschrieben, oder noch einfacher: in den Sicherheitseinstellungen der GPO bei den Domänen-Admins Gruppenrichtlinien übernehmen verweigern anhaken grizzly999 Zitieren
frieda 10 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Original geschrieben von ReneXP @the_brayn, da stellt sich bei mir die frage :-) wie weise ich einer benutzergruppe eine GPO zu? Ich habe die GPO unter Standorte & Dienste erstellt... darf ich kurz antworten? Du weist die GPO einer OU (Organisationseinheit) zu, nicht einer Gruppe. In diese OU steckst du die Benutzer, die die Richtlinie erhalten sollen. Die Richtlinien hat Eigenschaften und dort nimmst du für die Admins das Recht "Ausführen" weg. Zitieren
the_brayn 10 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Hiho, http://www.microsoft.com/germany/ms/technetdatenbank/ergebnis.asp?themen=&timearea=1J&prod=&formate=&suche=gruppenrichtlinien Hier mal was zum nachlesen. Sehr gerne auch genommen: http://www.gruppenrichtlinien.de Gruß Guido Zitieren
ReneXP 10 Geschrieben 5. August 2004 Autor Melden Geschrieben 5. August 2004 Hm das mit den OUs war ne gute Idee. Habe jetzt jeder die Gruppenrichtlinie zugewiesen und den Admin in eine ohne GPO gesteckt. funktioniert wunderbar :-) danke... gruß René Zitieren
the_brayn 10 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Hiho, > Du weist die GPO einer OU (Organisationseinheit) zu, nicht einer Gruppe Einspruch: Du kannst keiner OU eine GPO zuweisen sondern nur den darin und darunter angelegten Benutzern/Gruppen.. Die GPO´s werden aber idR auf OUEbene angelegt. ;) Gruß Guido Zitieren
ReneXP 10 Geschrieben 5. August 2004 Autor Melden Geschrieben 5. August 2004 *schmunzel* Okay dann nehmen wir es ganz genau: Ich habe den Benutzern in den jeweiligen OUs die GPO zugewiesen und die zuweisung auf Standortebene aufgehoben. Bekomme ich jetzt ein spaghettieis mit soße? :-)) gruß René Zitieren
the_brayn 10 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Hiho rene, war ja nicht gegen Dich, das Zitat "Du weist die GPO einer OU (Organisationseinheit) zu, nicht einer Gruppe" stammt ja nicht von Dir *fg* Gruß Guido PS: Eis ist genehmigt, wenn alles funktioniert *g* Zitieren
ReneXP 10 Geschrieben 5. August 2004 Autor Melden Geschrieben 5. August 2004 Ei wie fein :-) Dann werde ich mich jetzt an ein mysterium names radius server begeben. :-) das eis dient zur bestechung des servers... wer weiß, vielleicht mag er ja eis und erspart mir die konfigurationsorgie... immerhin hat er sich von allein bestellt *g* Zitieren
the_brayn 10 Geschrieben 5. August 2004 Melden Geschrieben 5. August 2004 Hiho, > ...erspart mir die konfigurationsorgie... wenn das Eis erstmal aus dem CDRom raus ist und gleichmässig auf dem Board verteilt erspart er dir die Kofiguration bestümmt. Guido Zitieren
ReneXP 10 Geschrieben 6. August 2004 Autor Melden Geschrieben 6. August 2004 Leider wars im gehäuse so kalt, dass das eis garnicht erst zum schmelzen kam. aber irgendwie rückt ers nicht mehr raus. Auf dem Bildschirm steht was von: General Protection Fault - don't use ice in noniced area. (Heißt wohl: keinen bock auf MD5 oder MSCHAPv2) Please contact you systemadministrator for further details. (Damit meint er meinen eisdealer, oder?) Ein Eisabbild wird nun erstellt 2%, 3%, 4%... Ob er wohl sahnekirsch nicht mochte??? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.