38542
19.02.2008, aktualisiert am 26.02.2008
4759
5
0
Wie stelle ich für einen User Verschiedene Berechtigungen ein?(Gruppenrichtlinien)
Hi liebe leute,
ich habe hier ein Problem und daraus ergibt sich so gleich die Frage.
Und zwar wie kann ich für einen User mehrere Berechtigungen erstellen die andere Geltungsbereiche haben?
Beispiel:
Ich habe hier User Meyer und Herr Meyer hat einen XP Prof Lapotop der an die Domäne angebunden werden soll. Er selbst ist in einer Gruppenrichtlinie drin wo er sehr wenig darf (kein C, D Laufwerk, keine Netzwerkumgebung, etc.) weil er ja auf einem Terminalserver arbeitet.
Wenn er sich nun an seinem Lapotop anmeldet über die Domäne greifen die Richtlinien ja auch.
Meine Frage ist nun wie bekomme ich es hin das der User auf dem Server weiterhin diese Begrenzten Rechte hat und auf seinem Laptop alle und weiterhin in der Domäne ist?
Habe mir schon das Loopbackverarbeitung angeschaut aber weiß nicht wie und wo ich das anzuwenden habe...
Könnt ihr mir da weiterhelfen???
LG
Miischiii
ich habe hier ein Problem und daraus ergibt sich so gleich die Frage.
Und zwar wie kann ich für einen User mehrere Berechtigungen erstellen die andere Geltungsbereiche haben?
Beispiel:
Ich habe hier User Meyer und Herr Meyer hat einen XP Prof Lapotop der an die Domäne angebunden werden soll. Er selbst ist in einer Gruppenrichtlinie drin wo er sehr wenig darf (kein C, D Laufwerk, keine Netzwerkumgebung, etc.) weil er ja auf einem Terminalserver arbeitet.
Wenn er sich nun an seinem Lapotop anmeldet über die Domäne greifen die Richtlinien ja auch.
Meine Frage ist nun wie bekomme ich es hin das der User auf dem Server weiterhin diese Begrenzten Rechte hat und auf seinem Laptop alle und weiterhin in der Domäne ist?
Habe mir schon das Loopbackverarbeitung angeschaut aber weiß nicht wie und wo ich das anzuwenden habe...
Könnt ihr mir da weiterhelfen???
LG
Miischiii
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81105
Url: https://administrator.de/forum/wie-stelle-ich-fuer-einen-user-verschiedene-berechtigungen-eingruppenrichtlinien-81105.html
Ausgedruckt am: 23.04.2025 um 19:04 Uhr
5 Kommentare
Neuester Kommentar
Du möchtest also unterschiedliche Benutzerrichtlinien für den gleichen Benutzer auf unterschidlichen Machinen realisieren?
An Bsp der ausgebelendeten LW:
Erstelle auf deinen Notebooks eine lokale Gruppe z.B. lokalLWUser
Erstelle eine Dom. Gruppe domLWUser. In diese Gruppe kommt Herr Meyer.
Erstelle eine GPO die alle LW für alle LokalLWUser erlaubt (Benutzerkonfiguration).
Erstelle eine GPO die die Gruppen der Admins und domLWUser zu der Gruppe lokalLWUser hinzufügt.
(über Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen) diese gilt nur für die Notebooks
Erstelle eine GPO die die Gruppe der Admins zu der Gruppe lokalLWUser hinzufügt.
diese gilt nur für den TernSrv.
Somit schiebst du die Grp. domLWUser (den User Meyer) je nach machine in die Grp. LokaleLWUser.
Das ganze habe ich selbst noch nicht ausprobiert. War bisher nur so eine Idee für ähnliche Problemstellungen.
An Bsp der ausgebelendeten LW:
Erstelle auf deinen Notebooks eine lokale Gruppe z.B. lokalLWUser
Erstelle eine Dom. Gruppe domLWUser. In diese Gruppe kommt Herr Meyer.
Erstelle eine GPO die alle LW für alle LokalLWUser erlaubt (Benutzerkonfiguration).
Erstelle eine GPO die die Gruppen der Admins und domLWUser zu der Gruppe lokalLWUser hinzufügt.
(über Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen) diese gilt nur für die Notebooks
Erstelle eine GPO die die Gruppe der Admins zu der Gruppe lokalLWUser hinzufügt.
diese gilt nur für den TernSrv.
Somit schiebst du die Grp. domLWUser (den User Meyer) je nach machine in die Grp. LokaleLWUser.
Das ganze habe ich selbst noch nicht ausprobiert. War bisher nur so eine Idee für ähnliche Problemstellungen.
Hey, danke für die schnelle Antwort.
Also irgendwie stehe ich auf dem Schlauch und verstehe das hin und her nicht ganz. Welcher User oder Laptop soll in welche GPO? und was haben die Eigeschränkten Gruppen damit zutun??
Also irgendwie stehe ich auf dem Schlauch und verstehe das hin und her nicht ganz. Welcher User oder Laptop soll in welche GPO? und was haben die Eigeschränkten Gruppen damit zutun??
Es tut mir leid wenn das kompliziert klingt aber deine Problemstellung ist nun mal nicht einfach zu lösen.
Mit der Einstellung
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen
kannst du die Mitgliedschaft von LokalenGruppen festlegen.
Wenn du also eine GPO mit einer Benutzereinstellung (z.B. LW ausblenden) für den gleichen User nur auf dem TermServer anwenden möchtest und nicht auf den Notebook gehst du den Umweg über "eingeschränkte gruppen".
Also du stellst die GPO zum ausblender der LW so um das diese nur für eine bestimmte lokale gruppe (zb. lokaleLWUser) gilt.
So das alle Mitglieder dieser Gruppe die lokalen LW sehen und alle nicht mitglieder eben nicht.
Jetzt legt du 2 weiter GPOs an von denen die eine nur für den Terminalserver gilt und die andere nur für das Notebook.
In der GPO für der Termserver stellst du ein das nur administratoren in der gruppe der lokaleLWUser sind.
Und ind der GPO auf dem Notebook entsprechend das administratoren und User Meyer mitglied lokaleLWUser sind.
Mit der Einstellung
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen
kannst du die Mitgliedschaft von LokalenGruppen festlegen.
Wenn du also eine GPO mit einer Benutzereinstellung (z.B. LW ausblenden) für den gleichen User nur auf dem TermServer anwenden möchtest und nicht auf den Notebook gehst du den Umweg über "eingeschränkte gruppen".
Also du stellst die GPO zum ausblender der LW so um das diese nur für eine bestimmte lokale gruppe (zb. lokaleLWUser) gilt.
So das alle Mitglieder dieser Gruppe die lokalen LW sehen und alle nicht mitglieder eben nicht.
Jetzt legt du 2 weiter GPOs an von denen die eine nur für den Terminalserver gilt und die andere nur für das Notebook.
In der GPO für der Termserver stellst du ein das nur administratoren in der gruppe der lokaleLWUser sind.
Und ind der GPO auf dem Notebook entsprechend das administratoren und User Meyer mitglied lokaleLWUser sind.
ok wenn ich nun die beiden GPOs habe eine für den Terminalserver und eine für die Notebooks dann muss ich ja noch Definieren das die eine ja NUR für Terminalserver gilt und die andere halt nur für Notebooks. Muss ich dann in die GPO (ich nenne sie ma TMSgpo) TMSgpo alle Terminalserver hinzufügen und in die der Notebooks alle Notebooks?
Und ja das Thema ist echt nicht gerade leicht...
Und ja das Thema ist echt nicht gerade leicht...
ok wenn ich nun die beiden GPOs habe eine
für den Terminalserver und eine für
die Notebooks dann muss ich ja noch
Definieren das die eine ja NUR für
Terminalserver gilt und die andere halt nur
für Notebooks.
Muss ich dann in die GPO
(ich nenne sie ma TMSgpo) TMSgpo alle
Terminalserver hinzufügen und in die der
Notebooks alle Notebooks?
Ja na Klar.für den Terminalserver und eine für
die Notebooks dann muss ich ja noch
Definieren das die eine ja NUR für
Terminalserver gilt und die andere halt nur
für Notebooks.
Muss ich dann in die GPO
(ich nenne sie ma TMSgpo) TMSgpo alle
Terminalserver hinzufügen und in die der
Notebooks alle Notebooks?
