Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

ADS und GPO: Wie kann man..

Mitglied: Netman-66

Special User

Die normalen (Domänen-)Benutzer haben - zumindest bei mir - keine Administrationsrechte an lokalen Workstations. Für die ein oder andere globale BENUTZER-Gruppe brauche ich die Möglichkeit Maschineneinstellungen ändern zu können, also Zugriff/Ändern auf HKLM. Ein Einteilen der Gruppen nach COMPUTERN ist nicht sinnvoll. Was kann ich tun? Wenn ich die Gruppen nehme, haben sie KEIN ZUGRIFF als Ergebnis in der GPMC. Ach so: ADS-Server sind Windows 2003, die Workstations XP SP2.

Vielen Dank im Voraus für eine kleine Nachhilfe

Content-Key: 33386

Url: https://administrator.de/contentid/33386

Ausgedruckt am: 30.11.2021 um 09:11 Uhr

Mitglied: run0604
run0604 31.05.2006 um 19:54:12 Uhr
Goto Top
Wie viele CLients hast du?
Wenns nur ein paar sind, hast du die Möglichkeit, lokal als Administrator den Benutzer die Berechtigung für die entsprechenden keys in der Registry geben. (rechte Maustaste->Berechtigung)
Mitglied: Netman-66
Netman-66 31.05.2006 um 22:18:16 Uhr
Goto Top
An die 450 Clients in über 30 "Globalen Gruppen". Die Gruppen werden derzeit vor allem für die unterschiedlichen Dateiberechtigungen und Login-Skripte genutzt. Die lokale Variante scheidet somit aus. (Dafür habe ich ja Gruppenrichtlinien).
Also Frage: Wie kann man dafür sorgen, dass für bestimmte Benutzer(-gruppen) spezielle maschinenbezogene Einstellungen vorgenommen werden? Sicherheitsgruppen? Was ist damit gemeint?
Mitglied: unzhurst
unzhurst 31.05.2006 um 23:39:08 Uhr
Goto Top
Hallo,

gib mal ein Beispiel was du genau erreichen willst?
Was für eine Einstellung soll z.B. für eine bestimmte Gruppe an bestimmten(?)
Maschinen gelten?

Gruß
Patrick
Mitglied: Netman-66
Netman-66 01.06.2006 um 13:12:13 Uhr
Goto Top
Also ein Beispiel:
Wir benutzen den sog. Informix-Client für den Zugriff auf IBM-Informix Datenbankserver. Der Client macht diverse Einstellungen unter HKLM/Software/Informix. Diese Einstellungen lassen sich normaler Weise nur von Admin ändern. Der Cliert wird von der Produktion und der Entwicklungsabteilung benutzt. Problem: Ich muß der Entwicklungsabteilung einräumen bestimmte Unterschlüssel z.B. Testdatenbankserver unter "sqlhosts" selbständig ändern zu können ohne Ihnen lokale Adminrechte für den gesamten PC zu geben. Oder noch besser: Es muß eine Richtlinie geben, die die unterschiedliche Einstellung vor gibt. Da Entwickler sich auch an Produktionsmaschinen anmelden können, macht eine Trennung nach Maschinen keinen Sinn. Maschinen (oder auch Computergruppen) scheinen aber notwendig zu sein, um HKLM-EInstellung zu ändern, oder nicht???
Mitglied: unzhurst
unzhurst 01.06.2006 um 13:15:55 Uhr
Goto Top
ich glaub ich habs verstanden :) face-smile
schau dir mal das an:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
dort unter Punkt "Registrierung" findest du die Vergabe von Berechtigungen auf Bereiche des HKLM.

Damit solltest du zum Ziel kommen?

gruß
Mitglied: unzhurst
unzhurst 01.06.2006 um 13:21:00 Uhr
Goto Top
sorry den link hats verhagelt.
schau unter www.gruppenrichtlinien.de dann unter howto
und dort unter zentrale vergabe von berechtigungen...
im bereich registrierung.

gruß
Mitglied: Netman-66
Netman-66 01.06.2006 um 13:49:38 Uhr
Goto Top
Danke. www.gruppenrichtlinien.de kenne ich, aber das habe scheinbar übersehen. Jetzt sind wir fast am Ziel (oder das Pudels Kern). Ich habe die Berechtigungen in der GPMC wie unter "Registrierung" gezeigt geändert. Allerdings nur den interessanten Teilschlüssel. Ich der GPMC habe ich festlegt, dass diese Richtlinie nur für Mitglieder von "Entwickler" gilt. Problem: Die Gruppenrichtlinienergebnissätze zeigen, mir dass die Richtlini ABGELEHNT wurde. Wahrscheinlicher Grund: In der Gruppe befinden sich Benutzer , keine Computer. Dann ist die Rede von Sicherheitsgruppen. ?????
Mitglied: unzhurst
unzhurst 01.06.2006 um 13:57:04 Uhr
Goto Top
dann versuch mal folgendes:
- pack den computer und den benutzer mit dem du testest ohne irgendwelche gruppen in
die gpo und versuchs nochmal

wenn es funktioniert erstell oder benutz eine vorhandene sicherheitsgruppe auf die du die gpo anwendest. je nachdem müssen benutzer und computer drin sein. ich würde aber
behaupten benutzer bzw. sicherheitsgruppen sollten reichen.
ob es eine sicherheitsgruppe oder eine verteilergruppe ist siehst du in den eigenschaften der gruppe im active directory.

poste ggf. mal den genauen fehler aus dem ereignisprotokoll.

gruß
Mitglied: Netman-66
Netman-66 01.06.2006 um 14:22:40 Uhr
Goto Top
Vielleicht können wir uns dazu vertagen. Ab Dienstag sitze ich wieder an der Maschine. Kann dann auch mit Screenshots dienen.

So long und Frohe Pfinsten
Mitglied: Netman-66
Netman-66 07.06.2006 um 14:15:04 Uhr
Goto Top
Also nochmal ganz simpel: Kann man einer BENUTZER-Gruppe bestimmte COMPUTER-Einstellungen überhelfen. Wenn ja, wie?
Heiß diskutierte Beiträge
question
Adminpasswort löschenaleks08Vor 1 TagFrageWindows 79 Kommentare

Bei einem Kollegen hat jemand den Rechner eingerichtet und dabei ein Adminpasswort vergeben. Das Adminpasswort kennt er aber nicht und der Einrichter ist nicht mehr ...

question
Medienwandler für Glasfaser gelöst Reamer76Vor 1 TagFrageHardware9 Kommentare

Guten Tag liebe Admins, ich bräuchte mal Eure Hilfe für die Anschaffung eines Medienwandlers. Wir werden nächsten Monat freigeschaltet, Anbieter ist Wemacom. Ich habe die ...

question
Ethernet-LAN und DSL über Telefonkabel gelöst 150103Vor 1 TagFrageNetzwerke10 Kommentare

Hallo Administrator-Forum, ich habe hier ein ungewöhnliches Szenario, dass ich euch gerne näher bringen würde. Auf einem Grundstück gibt 2 Häuser (H1 und H2). Im ...

question
AD Server von 2012 R2 auf Server 2019 R2 hochgesetzt. Domänenlevel noch 2012 Aber nun geht kein LDAPS . LDAP geht gelöst itititVor 23 StundenFrageWindows Server13 Kommentare

Hallo zusammen, wir haben die Server 2012 R2 mit Server 2019 R2 ersetzt. Neue Server kein Inplace. Die neuen DCs haben IP und Name gleich ...

question
"Nicht identifiziertes Netzwerk" bei VPN VerbindungKatachi29Vor 1 TagFrageDSL, VDSL5 Kommentare

Hallo zusammen, ich habe seit einiger Zeit das Problem, dass, wenn ich mich daheim bei meinem Sophos SSL VPN Client anmelde, immer die Meldung: "Nicht ...

question
Euro Zeichen geht nicht mehr gelöst GwaihirVor 20 StundenFrageWindows 1014 Kommentare

Hallo zusammen, bei einem User geht das Euro-Zeichen nicht mehr. Er kann es nur noch über Copy&Paste aus der Zeichentabelle einfügen. Auch STRG+ALT+E klappt nicht. ...

question
Bitlockerpartition versehentlich gelöscht Läppi findet nach Partitiosformatierung mbr gpt die Partition nicht wiederPCChaosVor 19 StundenFrageWindows 1010 Kommentare

Hallo zusammen, Ich habe ein riesen Problem, das mir sonst einfach erschien. Ich hatte eine Bitlocker Partition D: auf meinem C: Laufwerk installiert. Weil Windows ...

question
Dauernd gesperrter User in der ADChristianIT2021Vor 1 TagFrageWindows Server3 Kommentare

Hallo zusammen, Ich habe ein riesen Problem ich habe einen User der wird immer wieder gesperrt. Über die Eventlgs habe ich schon herausgefunden aus welcher ...