Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADS und GPO: Wie kann man..

Mitglied: Netman-66

Netman-66 (Level 1) - Jetzt verbinden

31.05.2006, aktualisiert 07.06.2006, 4263 Aufrufe, 10 Kommentare

Special User

Die normalen (Domänen-)Benutzer haben - zumindest bei mir - keine Administrationsrechte an lokalen Workstations. Für die ein oder andere globale BENUTZER-Gruppe brauche ich die Möglichkeit Maschineneinstellungen ändern zu können, also Zugriff/Ändern auf HKLM. Ein Einteilen der Gruppen nach COMPUTERN ist nicht sinnvoll. Was kann ich tun? Wenn ich die Gruppen nehme, haben sie KEIN ZUGRIFF als Ergebnis in der GPMC. Ach so: ADS-Server sind Windows 2003, die Workstations XP SP2.

Vielen Dank im Voraus für eine kleine Nachhilfe
Mitglied: run0604
31.05.2006 um 19:54 Uhr
Wie viele CLients hast du?
Wenns nur ein paar sind, hast du die Möglichkeit, lokal als Administrator den Benutzer die Berechtigung für die entsprechenden keys in der Registry geben. (rechte Maustaste->Berechtigung)
Bitte warten ..
Mitglied: Netman-66
31.05.2006 um 22:18 Uhr
An die 450 Clients in über 30 "Globalen Gruppen". Die Gruppen werden derzeit vor allem für die unterschiedlichen Dateiberechtigungen und Login-Skripte genutzt. Die lokale Variante scheidet somit aus. (Dafür habe ich ja Gruppenrichtlinien).
Also Frage: Wie kann man dafür sorgen, dass für bestimmte Benutzer(-gruppen) spezielle maschinenbezogene Einstellungen vorgenommen werden? Sicherheitsgruppen? Was ist damit gemeint?
Bitte warten ..
Mitglied: unzhurst
31.05.2006 um 23:39 Uhr
Hallo,

gib mal ein Beispiel was du genau erreichen willst?
Was für eine Einstellung soll z.B. für eine bestimmte Gruppe an bestimmten(?)
Maschinen gelten?

Gruß
Patrick
Bitte warten ..
Mitglied: Netman-66
01.06.2006 um 13:12 Uhr
Also ein Beispiel:
Wir benutzen den sog. Informix-Client für den Zugriff auf IBM-Informix Datenbankserver. Der Client macht diverse Einstellungen unter HKLM/Software/Informix. Diese Einstellungen lassen sich normaler Weise nur von Admin ändern. Der Cliert wird von der Produktion und der Entwicklungsabteilung benutzt. Problem: Ich muß der Entwicklungsabteilung einräumen bestimmte Unterschlüssel z.B. Testdatenbankserver unter "sqlhosts" selbständig ändern zu können ohne Ihnen lokale Adminrechte für den gesamten PC zu geben. Oder noch besser: Es muß eine Richtlinie geben, die die unterschiedliche Einstellung vor gibt. Da Entwickler sich auch an Produktionsmaschinen anmelden können, macht eine Trennung nach Maschinen keinen Sinn. Maschinen (oder auch Computergruppen) scheinen aber notwendig zu sein, um HKLM-EInstellung zu ändern, oder nicht???
Bitte warten ..
Mitglied: unzhurst
01.06.2006 um 13:15 Uhr
ich glaub ich habs verstanden
schau dir mal das an:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
dort unter Punkt "Registrierung" findest du die Vergabe von Berechtigungen auf Bereiche des HKLM.

Damit solltest du zum Ziel kommen?

gruß
Bitte warten ..
Mitglied: unzhurst
01.06.2006 um 13:21 Uhr
sorry den link hats verhagelt.
schau unter www.gruppenrichtlinien.de dann unter howto
und dort unter zentrale vergabe von berechtigungen...
im bereich registrierung.

gruß
Bitte warten ..
Mitglied: Netman-66
01.06.2006 um 13:49 Uhr
Danke. www.gruppenrichtlinien.de kenne ich, aber das habe scheinbar übersehen. Jetzt sind wir fast am Ziel (oder das Pudels Kern). Ich habe die Berechtigungen in der GPMC wie unter "Registrierung" gezeigt geändert. Allerdings nur den interessanten Teilschlüssel. Ich der GPMC habe ich festlegt, dass diese Richtlinie nur für Mitglieder von "Entwickler" gilt. Problem: Die Gruppenrichtlinienergebnissätze zeigen, mir dass die Richtlini ABGELEHNT wurde. Wahrscheinlicher Grund: In der Gruppe befinden sich Benutzer , keine Computer. Dann ist die Rede von Sicherheitsgruppen. ?????
Bitte warten ..
Mitglied: unzhurst
01.06.2006 um 13:57 Uhr
dann versuch mal folgendes:
- pack den computer und den benutzer mit dem du testest ohne irgendwelche gruppen in
die gpo und versuchs nochmal

wenn es funktioniert erstell oder benutz eine vorhandene sicherheitsgruppe auf die du die gpo anwendest. je nachdem müssen benutzer und computer drin sein. ich würde aber
behaupten benutzer bzw. sicherheitsgruppen sollten reichen.
ob es eine sicherheitsgruppe oder eine verteilergruppe ist siehst du in den eigenschaften der gruppe im active directory.

poste ggf. mal den genauen fehler aus dem ereignisprotokoll.

gruß
Bitte warten ..
Mitglied: Netman-66
01.06.2006 um 14:22 Uhr
Vielleicht können wir uns dazu vertagen. Ab Dienstag sitze ich wieder an der Maschine. Kann dann auch mit Screenshots dienen.

So long und Frohe Pfinsten
Bitte warten ..
Mitglied: Netman-66
07.06.2006 um 14:15 Uhr
Also nochmal ganz simpel: Kann man einer BENUTZER-Gruppe bestimmte COMPUTER-Einstellungen überhelfen. Wenn ja, wie?
Bitte warten ..
Ähnliche Inhalte
Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Sicherheit

Kaspersky KES10 Windows User ADS Kennwort änderung

Frage von Flubber42Sicherheit5 Kommentare

Hallo Administratoren, seit unserm Update auf die Neuste Kaspersky Version Kaspersky Endpoint Securety 10 (KES10) dürfen wir ein sehr ...

Windows Server

GPO Druckerverteilung

Frage von TjelvarWindows Server5 Kommentare

Hallo Zusammen, aktuell verteilen wir unsere Netzwerkdrucker via Benutzer GPO mir stellt sich jedoch die Frage was mehr Sinn ...

Windows Netzwerk

Kennwortrichtlinie GPO

gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 5 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 19 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware18 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...