2
In Windows XP verschiedene Gruppenrichtlinien erstellen
In der Hoffnung die richtige Kategorie gefunden zu haben nun zu meinem Problem:
Ich habe eine XP Workstation. Sie befindet sich nicht in einer Domäne, und ich würde gerne für den Benutzer der hierauf arbeitet eine sehr eingeschränkte Gruppenrichtlinie erstellen.
Zu meiner Verwunderung musste ich jedoch gerade feststellen, dass ich in XP nur eine Gruppenrichtlinie für alle Benutzer erstellen kann. Dann hätte ich aber das Problem, dass diese Rechte auch für mich als Administrator gelten, und damit würde ich mich ja in gewisser Weise selber aussperren.
Hat jemand eine Idee um das Problem zu umgehen?
Ich habe eine XP Workstation. Sie befindet sich nicht in einer Domäne, und ich würde gerne für den Benutzer der hierauf arbeitet eine sehr eingeschränkte Gruppenrichtlinie erstellen.
Zu meiner Verwunderung musste ich jedoch gerade feststellen, dass ich in XP nur eine Gruppenrichtlinie für alle Benutzer erstellen kann. Dann hätte ich aber das Problem, dass diese Rechte auch für mich als Administrator gelten, und damit würde ich mich ja in gewisser Weise selber aussperren.
Hat jemand eine Idee um das Problem zu umgehen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134804
Url: https://administrator.de/contentid/134804
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
da die lokalen Richtlinien immer aus einem Satz von Policies bestehen, werden sie auch für den Administrator diese angewendet. Als Administrator kann man dann nur die *.pol Dateien umbenennen und das Konto mit gpupdate /force wieder "aufschließen". Das Austauschen der Policy Dateien funktioniert natürlich ebenfalls über eine Netzwerkfreigabe, so dass man sich nicht so leicht wirklich aussperren kann.
Man kann also, wenn der User angemeldet ist, diesem die passende Policy unterschieben und dann mit gpupdate aktivieren. Ist aber alles ganz schön umständlich. Wenn du eine differenzierte Anwendung von Policies benötigst, kommst Du um ein Active Directory kaum herum.
da die lokalen Richtlinien immer aus einem Satz von Policies bestehen, werden sie auch für den Administrator diese angewendet. Als Administrator kann man dann nur die *.pol Dateien umbenennen und das Konto mit gpupdate /force wieder "aufschließen". Das Austauschen der Policy Dateien funktioniert natürlich ebenfalls über eine Netzwerkfreigabe, so dass man sich nicht so leicht wirklich aussperren kann.
Man kann also, wenn der User angemeldet ist, diesem die passende Policy unterschieben und dann mit gpupdate aktivieren. Ist aber alles ganz schön umständlich. Wenn du eine differenzierte Anwendung von Policies benötigst, kommst Du um ein Active Directory kaum herum.
Hallo,
gehe auf das Verzeichnis, in dem die Policies lokal abgelegt sind (normalerweise sytem32\grouppolicy). Verweigere per Sicherheitseinstellung dem Administrator Zugriff auf dieses Verzeichnis. Dadurch werden beim Anmelden des Admins die Policies nicht ausgelesen und nicht angewendet.
gehe auf das Verzeichnis, in dem die Policies lokal abgelegt sind (normalerweise sytem32\grouppolicy). Verweigere per Sicherheitseinstellung dem Administrator Zugriff auf dieses Verzeichnis. Dadurch werden beim Anmelden des Admins die Policies nicht ausgelesen und nicht angewendet.
