Sicherheitsrichtlinie in W2K-Domäne
Rechte zum Ändern der Dateiverknüpfungen
Folgendes Problem:
Wir betreiben eine W2K-Domäne (Server-OS = W2K Server, Clients = WXP & W2K). Die einzelnen User können ihre Dateiverknüpfungen nicht dauerhaft ändern, da sie (vermutlich) nicht über ausreichende Rechte verfügen. Der Umweg, jeden User temporär mit Admin-Rechten zu privilegieren, ist etwas umständlich.
Welche Richtlinie muss ich ändern?
Folgendes Problem:
Wir betreiben eine W2K-Domäne (Server-OS = W2K Server, Clients = WXP & W2K). Die einzelnen User können ihre Dateiverknüpfungen nicht dauerhaft ändern, da sie (vermutlich) nicht über ausreichende Rechte verfügen. Der Umweg, jeden User temporär mit Admin-Rechten zu privilegieren, ist etwas umständlich.
Welche Richtlinie muss ich ändern?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7120
Url: https://administrator.de/forum/sicherheitsrichtlinie-in-w2k-domaene-7120.html
Ausgedruckt am: 04.06.2025 um 07:06 Uhr
3 Kommentare
Neuester Kommentar
Setzt Ihr zugewiesene Profile ein?
In diesem Fall können die User ihr Profil zwar anpassen, bei der nächsten Anmeldung werden diese Änderungen jedoch wieder zurückgesetzt.
Überprüf mal im Profilverzeichnis der User (Bei lokalen Profilen: C:\Dokumente und Einstellungen\<<a>USERNAME<a>>, bei sergergespeicherten Profilen in der entspr. Freigabe)
die Datei NTUSER.
Mit der Endung MAN handelt es sich um ein zugewiesenes Profil. Benenn sie einfach in NTUSER.DAT um. Dann werden die Änderungen der User gespeichert.
In diesem Fall können die User ihr Profil zwar anpassen, bei der nächsten Anmeldung werden diese Änderungen jedoch wieder zurückgesetzt.
Überprüf mal im Profilverzeichnis der User (Bei lokalen Profilen: C:\Dokumente und Einstellungen\<<a>USERNAME<a>>, bei sergergespeicherten Profilen in der entspr. Freigabe)
die Datei NTUSER.
Mit der Endung MAN handelt es sich um ein zugewiesenes Profil. Benenn sie einfach in NTUSER.DAT um. Dann werden die Änderungen der User gespeichert.
Ich glaube nicht, dass das Problem da liegt. Unsere Profile sind servergespeichert (da hätten wir das nächste Problem...), und haben daher die Endung *.dat. Es muss mit zu setzenden Berechtigungen zusammenhängen.
Der Einsatz von Mandatory-Profiles ist unabhängig vom Profiltyp.
Bei einem Berechtigungsproblem käme doch bei der Anmeldung der Fehler:
"Die servergespeichrte Kopie des Benutzerprofils... Sie werden mit einem temporärem Profil ...".
Wenn der Profilpfad vom System erstellt wurde sind die Rechte automatisch richtig gesetzt, und zwar so, dass der User Vollzugrff und der Admin keinen Zugriff hat.
Bei einem Berechtigungsproblem käme doch bei der Anmeldung der Fehler:
"Die servergespeichrte Kopie des Benutzerprofils... Sie werden mit einem temporärem Profil ...".
Wenn der Profilpfad vom System erstellt wurde sind die Rechte automatisch richtig gesetzt, und zwar so, dass der User Vollzugrff und der Admin keinen Zugriff hat.
