4
Nutzer meines Firmennetzwerks über Gruppenrichtlinien richtig einschränken. Brauche Tipps für die Gruppenrichtlinien.
Hallo..
ich habe folgendes Problem, ich habe schon lang keine Nutzereinschränkungen mehr gemacht. Also ich habe in meinem Firmennetzwerk verschiedene Gruppen und hoffe ihr könnt mir helfen.
Die Leute haben alle servergespeicherte Profile auf meinen Windows 2000 Advanced Server ( nen PC mit 2600 MHz und einem GB RAM ).
Also ich habe folgende Gruppen, die folgender Maßen eingeschränkt werden sollen.
Die Außerdienstmitarbeiter
- brauchen Möglichkeit sich auch auf den wenigen Laptops im AUssendienst so anmelden können, ohne Domain.
- sie probieren viel rum und müssen dem entsprechend weitgehend eingeschränkt werden.
- sie müssen nur mit Office Standard arbeiten können
- mit Lotus Notes
- mit Auto Route von Microsoft
- sie dürfen im Intranet surfen
- ich brauch eine Möglichkeit das unsere Drucker am besten automatisch installiert sind
- Spiele sollen verboten werden, weil Solitär nicht zur Hauptaufgabe werden darf
- sonst alles einschränken
Die Innendienstmitarbeiter
- sie machen mir nicht so viel Probleme wie die Außendienstmitarbeiter
- Lotus Notes, Office Pro, Auto Route sind die wichtigsten Programme
- automatische Druckerinstallation
- sie dürfen im Intranet surfen
- Spiele müssten auch gesperrt werden
- Netzwerk und so , muss auch eingeschränkt werden, aber die müssen noch USB nutzen können
- Daten dürfen versteckt werden und so
- alles andere kann eingeschränkt werden
Allgemein muss ein Zugang auf die Netzlaufwerk gewährt bleiben dürfen. Ich hoffe ihr könnte mir ein paar Tipps geben, durch welche Einschränkung bei den Gruppenrichtlinien was erreiche. Wenn ihr andere Ideen habt, einfach sagen. Bin sehr auf eure Nachrichten gespannt.
Danke euer FuHu
ich habe folgendes Problem, ich habe schon lang keine Nutzereinschränkungen mehr gemacht. Also ich habe in meinem Firmennetzwerk verschiedene Gruppen und hoffe ihr könnt mir helfen.
Die Leute haben alle servergespeicherte Profile auf meinen Windows 2000 Advanced Server ( nen PC mit 2600 MHz und einem GB RAM ).
Also ich habe folgende Gruppen, die folgender Maßen eingeschränkt werden sollen.
Die Außerdienstmitarbeiter
- brauchen Möglichkeit sich auch auf den wenigen Laptops im AUssendienst so anmelden können, ohne Domain.
- sie probieren viel rum und müssen dem entsprechend weitgehend eingeschränkt werden.
- sie müssen nur mit Office Standard arbeiten können
- mit Lotus Notes
- mit Auto Route von Microsoft
- sie dürfen im Intranet surfen
- ich brauch eine Möglichkeit das unsere Drucker am besten automatisch installiert sind
- Spiele sollen verboten werden, weil Solitär nicht zur Hauptaufgabe werden darf
- sonst alles einschränken
Die Innendienstmitarbeiter
- sie machen mir nicht so viel Probleme wie die Außendienstmitarbeiter
- Lotus Notes, Office Pro, Auto Route sind die wichtigsten Programme
- automatische Druckerinstallation
- sie dürfen im Intranet surfen
- Spiele müssten auch gesperrt werden
- Netzwerk und so , muss auch eingeschränkt werden, aber die müssen noch USB nutzen können
- Daten dürfen versteckt werden und so
- alles andere kann eingeschränkt werden
Allgemein muss ein Zugang auf die Netzlaufwerk gewährt bleiben dürfen. Ich hoffe ihr könnte mir ein paar Tipps geben, durch welche Einschränkung bei den Gruppenrichtlinien was erreiche. Wenn ihr andere Ideen habt, einfach sagen. Bin sehr auf eure Nachrichten gespannt.
Danke euer FuHu
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31609
Url: https://administrator.de/contentid/31609
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Ups, vieles auf einmal. Zwei Sachen auf die Schnelle:
1) Anmeldung Außendienstmitarbeiter auf Laptop:
Einmal auf Laptop mit Netzwerk anmelden und wieder abmelden.
Dadurch wird eine Kopie des Profils lokal auf dem Laptop gespeichert.
Beim Anmelden ohne Domäne kommt dann die Meldung, dass das
Servergespeicherte Profil nicht verfügbar ist, und der Mitarbeiter
meldet sich mit dem lokalen Profil an.
2) Spiele deaktivieren über Gruppenrichtlinie:
Benutzerkonfiguration > Administrative Vorlagen > System >
Angegebene Windows-Anwendungen nicht ausführen
Dort die ?verbotenen? Spiele eingeben, z.B. sol.exe pinball.exe etc.
Bei http://www.gruppenrichtlinien.de/
Oder
http://www.microsoft.com/germany/technet/datenbank/articles/900051.mspx
findest Du jede Menge Hinweise zum Einschränken der Benutzer.
mfg
1) Anmeldung Außendienstmitarbeiter auf Laptop:
Einmal auf Laptop mit Netzwerk anmelden und wieder abmelden.
Dadurch wird eine Kopie des Profils lokal auf dem Laptop gespeichert.
Beim Anmelden ohne Domäne kommt dann die Meldung, dass das
Servergespeicherte Profil nicht verfügbar ist, und der Mitarbeiter
meldet sich mit dem lokalen Profil an.
2) Spiele deaktivieren über Gruppenrichtlinie:
Benutzerkonfiguration > Administrative Vorlagen > System >
Angegebene Windows-Anwendungen nicht ausführen
Dort die ?verbotenen? Spiele eingeben, z.B. sol.exe pinball.exe etc.
Bei http://www.gruppenrichtlinien.de/
Oder
http://www.microsoft.com/germany/technet/datenbank/articles/900051.mspx
findest Du jede Menge Hinweise zum Einschränken der Benutzer.
mfg
Aber was mache ich wenn ich das möchte, dass die Benutzer gar nicht mehr den Ordner Spiele und so sehen?
Weil mit dem lösungsvorschlag der schon wirklich gut ist, sehen sie den ordner noch , aber haben keine rechte es zu spielen.
Für eine Antwort wäre ich dankbar
Weil mit dem lösungsvorschlag der schon wirklich gut ist, sehen sie den ordner noch , aber haben keine rechte es zu spielen.
Für eine Antwort wäre ich dankbar
Könnte man so machen:
Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste >
Standardprogrammgruppen aus dem Startmenü entfernen
Mit der Einstellung werden nur die Einträge aus dem Benutzerprofil angezeigt,
die Einträge aus dem Profil ?All Users? werden dann nicht mehr angezeigt.
Der Ordner Spiele ist normalerweise im Profil ?All Users?.
Hat allerdings den Nachteil, dass nicht nur die Spiele ausgeblendet werden,
sondern auch alle anderen Programme, die im Profil ?All Users? stehen.
mfg
Benutzerkonfiguration > Administrative Vorlagen > Startmenü und Taskleiste >
Standardprogrammgruppen aus dem Startmenü entfernen
Mit der Einstellung werden nur die Einträge aus dem Benutzerprofil angezeigt,
die Einträge aus dem Profil ?All Users? werden dann nicht mehr angezeigt.
Der Ordner Spiele ist normalerweise im Profil ?All Users?.
Hat allerdings den Nachteil, dass nicht nur die Spiele ausgeblendet werden,
sondern auch alle anderen Programme, die im Profil ?All Users? stehen.
mfg
Hast du ne Idee, wie ich bestimmte Programme aus dem Punkte Start - Programme verschwinden lassen kann?
Und wie kann ich unter zubehör sachen verschwinden lassen?
gruss Dominik
Und wie kann ich unter zubehör sachen verschwinden lassen?
gruss Dominik
