GroupPolicyManaging Rechteproblem

Active Directory: Group Policys erstelllt und nun soll der Client diese bekommen; dem User fehlen aber Rechte....

Hallo,

jetzt hab ich nun meine Policys gebaut und meine Struktur im AD erstellt. Alles läuft super; aber nur mit lokalen Adminrechten auf dem Client. Denn:

sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.

Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....

Meine Frage: denk ich verkehrt, denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden (also mit adminrechten des DC)?

Wer hat eine Idee was die Ursache ist und wie ich das AUTOMATISERT lösen kann d.h. ich will nicht jeden Rechner anfassen müssen....

Danke für euer Brain!

Frank

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 127743

Url: https://administrator.de/contentid/127743

Ausgedruckt am: 23.11.2024 um 00:11 Uhr

9 Kommentare

Neuester Kommentar

denn die Policy sollte doch Userechtsunabhängig auf dem Client umgesetzt werden

Computerichtlinien werden mit den Rechten des SYSTEM-Kontos ausgeführt, Benutzerrichtlinien im Kontext mit des aktuellen Benutzers.

Ja da kann ich Dog nur zustimmen,

allgemeine Systemeinstellungen generell über die Computerrichtlinien vornehmen, damit funktioniert's.

Grüße

hm; in den Computersettings kann ich nur leider nicht solche Sachen fest setzen wie z.B. Desktophintergundbild :-S

smile

Moin Moin

Nun werd ich je nicht "Jedem" Schreibrechte auf die Registry geben wollen....

Unter Current User hat jeder Schreibrechte. un Genau dort würde auch eine Information wie z.b. das Desktophintergundbild des Anwenders abgelegt.

sobald der Standarduser der Doamin (also MyDomain\USername) sich einloggt wird die Policy nicht umgesetzt weil ihm Schreibrechte in der Registry fehlen für Usersettings.

Das eine GPO nicht angewendet wird kann etliche Gründe haben. Aber was bringt Dich auf die Idee das es an den Rechten an der Registry liegt?

Gruß L.

Weil es mich eben stutzig macht das ich das ganze als lokaler admin umsetzen kann und als User nicht :-S hab auch versucht den User in die lokalen admins reinzunehmen und da geht's auch; hat der user wieder nur userrechte gehts nicht mehr .

Moin Moin

Wenn dem User die Rechte fehlen, unter Reg. Zweig Current User zu schreiben, dürfte es dem User auch nicht möglich sein diese Einstllung "zu Fuß" vorzunehmen.
Wenn Du neuen User (im AD) erstellst, unterliegt der auch diesem "Effekt" ?
Überprüfe ob bei euch Rechte Einstellungen in der Registry per GPO vogenommen werden.

Gruß L.

Zitat von @Logan000:
Überprüfe ob bei euch Rechte Einstellungen in der Registry
per GPO vogenommen werden.

Bingo! That's it!

Und noch ein denkfehler von mir: wenn Du RSOP.msc auf dem userpc machst und der user keine Adminrechte hat -->logisch; er kann nicht die lokale ADM lesen weil (Ordnerrechte) um die umgesetzten Entrees anzuzeigen.

Danke Dir Logan für das rütteln am Hirn damit der Groschen fällt