ADS und GPO: Wie kann man..

Mitglied: Netman-66

Netman-66 (Level 1) - Jetzt verbinden

31.05.2006, aktualisiert 07.06.2006, 4379 Aufrufe, 10 Kommentare

Special User

Die normalen (Domänen-)Benutzer haben - zumindest bei mir - keine Administrationsrechte an lokalen Workstations. Für die ein oder andere globale BENUTZER-Gruppe brauche ich die Möglichkeit Maschineneinstellungen ändern zu können, also Zugriff/Ändern auf HKLM. Ein Einteilen der Gruppen nach COMPUTERN ist nicht sinnvoll. Was kann ich tun? Wenn ich die Gruppen nehme, haben sie KEIN ZUGRIFF als Ergebnis in der GPMC. Ach so: ADS-Server sind Windows 2003, die Workstations XP SP2.

Vielen Dank im Voraus für eine kleine Nachhilfe
Mitglied: run0604
31.05.2006 um 19:54 Uhr
Wie viele CLients hast du?
Wenns nur ein paar sind, hast du die Möglichkeit, lokal als Administrator den Benutzer die Berechtigung für die entsprechenden keys in der Registry geben. (rechte Maustaste->Berechtigung)
Bitte warten ..
Mitglied: Netman-66
31.05.2006 um 22:18 Uhr
An die 450 Clients in über 30 "Globalen Gruppen". Die Gruppen werden derzeit vor allem für die unterschiedlichen Dateiberechtigungen und Login-Skripte genutzt. Die lokale Variante scheidet somit aus. (Dafür habe ich ja Gruppenrichtlinien).
Also Frage: Wie kann man dafür sorgen, dass für bestimmte Benutzer(-gruppen) spezielle maschinenbezogene Einstellungen vorgenommen werden? Sicherheitsgruppen? Was ist damit gemeint?
Bitte warten ..
Mitglied: unzhurst
31.05.2006 um 23:39 Uhr
Hallo,

gib mal ein Beispiel was du genau erreichen willst?
Was für eine Einstellung soll z.B. für eine bestimmte Gruppe an bestimmten(?)
Maschinen gelten?

Gruß
Patrick
Bitte warten ..
Mitglied: Netman-66
01.06.2006 um 13:12 Uhr
Also ein Beispiel:
Wir benutzen den sog. Informix-Client für den Zugriff auf IBM-Informix Datenbankserver. Der Client macht diverse Einstellungen unter HKLM/Software/Informix. Diese Einstellungen lassen sich normaler Weise nur von Admin ändern. Der Cliert wird von der Produktion und der Entwicklungsabteilung benutzt. Problem: Ich muß der Entwicklungsabteilung einräumen bestimmte Unterschlüssel z.B. Testdatenbankserver unter "sqlhosts" selbständig ändern zu können ohne Ihnen lokale Adminrechte für den gesamten PC zu geben. Oder noch besser: Es muß eine Richtlinie geben, die die unterschiedliche Einstellung vor gibt. Da Entwickler sich auch an Produktionsmaschinen anmelden können, macht eine Trennung nach Maschinen keinen Sinn. Maschinen (oder auch Computergruppen) scheinen aber notwendig zu sein, um HKLM-EInstellung zu ändern, oder nicht???
Bitte warten ..
Mitglied: unzhurst
01.06.2006 um 13:15 Uhr
ich glaub ich habs verstanden
schau dir mal das an:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
dort unter Punkt "Registrierung" findest du die Vergabe von Berechtigungen auf Bereiche des HKLM.

Damit solltest du zum Ziel kommen?

gruß
Bitte warten ..
Mitglied: unzhurst
01.06.2006 um 13:21 Uhr
sorry den link hats verhagelt.
schau unter www.gruppenrichtlinien.de dann unter howto
und dort unter zentrale vergabe von berechtigungen...
im bereich registrierung.

gruß
Bitte warten ..
Mitglied: Netman-66
01.06.2006 um 13:49 Uhr
Danke. www.gruppenrichtlinien.de kenne ich, aber das habe scheinbar übersehen. Jetzt sind wir fast am Ziel (oder das Pudels Kern). Ich habe die Berechtigungen in der GPMC wie unter "Registrierung" gezeigt geändert. Allerdings nur den interessanten Teilschlüssel. Ich der GPMC habe ich festlegt, dass diese Richtlinie nur für Mitglieder von "Entwickler" gilt. Problem: Die Gruppenrichtlinienergebnissätze zeigen, mir dass die Richtlini ABGELEHNT wurde. Wahrscheinlicher Grund: In der Gruppe befinden sich Benutzer , keine Computer. Dann ist die Rede von Sicherheitsgruppen. ?????
Bitte warten ..
Mitglied: unzhurst
01.06.2006 um 13:57 Uhr
dann versuch mal folgendes:
- pack den computer und den benutzer mit dem du testest ohne irgendwelche gruppen in
die gpo und versuchs nochmal

wenn es funktioniert erstell oder benutz eine vorhandene sicherheitsgruppe auf die du die gpo anwendest. je nachdem müssen benutzer und computer drin sein. ich würde aber
behaupten benutzer bzw. sicherheitsgruppen sollten reichen.
ob es eine sicherheitsgruppe oder eine verteilergruppe ist siehst du in den eigenschaften der gruppe im active directory.

poste ggf. mal den genauen fehler aus dem ereignisprotokoll.

gruß
Bitte warten ..
Mitglied: Netman-66
01.06.2006 um 14:22 Uhr
Vielleicht können wir uns dazu vertagen. Ab Dienstag sitze ich wieder an der Maschine. Kann dann auch mit Screenshots dienen.

So long und Frohe Pfinsten
Bitte warten ..
Mitglied: Netman-66
07.06.2006 um 14:15 Uhr
Also nochmal ganz simpel: Kann man einer BENUTZER-Gruppe bestimmte COMPUTER-Einstellungen überhelfen. Wenn ja, wie?
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO Komplexitätsvoraussetzungen
Frage von GassstWindows Server1 Kommentar

Servus, kann mir eventuell jemand beantworten, wo ich die Datei der Komplexitätsvoraussetzungen anpassen kann? Es steht ja bei Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Kontorichtlinien/Kennwortrichtlinien ...

Windows 10
GPO Datenschutz
Frage von PN-SchrauberWindows 102 Kommentare

Hallo, ich habe mal wieder eine Frage. Ich bin derzeit dabei eine GPO für die Datenschutzeinstellungen zu erstellen, und ...

Windows Server
Desktopverknüpfung GPO
Frage von SPSmanWindows Server9 Kommentare

Hi, ich habe gerade naiv wie ich bin eine SiGr und ein GPO erstellt. Einem User die SiGr zugewiesen ...

Windows Server
GPO Drucker
gelöst Frage von Andreas-scaWindows Server8 Kommentare

Hallo zusammen, ich muss 16 Drucker verteilen (per GPO) mein Plan wäre nun folgender: Für jeden Drucker eine Druckergruppe ...

Batch & Shell

Zwei ADs vergleichen via Powershell mir CSV Export

Frage von pixel0815Batch & Shell3 Kommentare

Hi, sagt mal, ich habe hier zwei ADs. Anhand eines Exports diverser Attribute von AD 1 wurde in AD ...

Windows Server

GPO Energieeinstellungen

gelöst Frage von fritte87Windows Server3 Kommentare

Moin Zusammen, kurze "blöde" Frage will an unseren Rechnern den Standy und Energieoptionen auf NIEMALS setzen, sodass der PC ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail21 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server15 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Windows Netzwerk
Firmennetzwerk mit 3 PC
gelöst Frage von greenhorn1Windows Netzwerk14 Kommentare

Hallo, ich bin neu in diesem Forum und hoffe, dass die Experten in diesem Forum auch mir mit meinen ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)14 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT