5
Win2008R2-Terminalserver, lokale Gruppenrichtlinien, Admin ausnehmen
Hallo allerseits,
auf einem Win2008R2-Terminalserver arbeiten einige Nutzer per RDP remote (kein AD, kein Domaincontroler, normale Arbeitsgruppe).
Mit gpedit.msc kann man lokale Gruppenrichtlinien für Computer oder Benutzer einstellen, allerdings einheitlich für alle Benutzer des Servers inkl. des Administrators.
Frage:
Wie kann ich bei konfigurierten lokalen Gruppenrichtlinien den Administrator davon ausnehmen bzw. für diese alternative Richtlinien erstellen?
Oder wie kann ich Richtlinien nur für bestimmte Benutzer erstellen?
Danke + Gruß,
UC
auf einem Win2008R2-Terminalserver arbeiten einige Nutzer per RDP remote (kein AD, kein Domaincontroler, normale Arbeitsgruppe).
Mit gpedit.msc kann man lokale Gruppenrichtlinien für Computer oder Benutzer einstellen, allerdings einheitlich für alle Benutzer des Servers inkl. des Administrators.
Frage:
Wie kann ich bei konfigurierten lokalen Gruppenrichtlinien den Administrator davon ausnehmen bzw. für diese alternative Richtlinien erstellen?
Oder wie kann ich Richtlinien nur für bestimmte Benutzer erstellen?
Danke + Gruß,
UC
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398534
Url: https://administrator.de/contentid/398534
Printed on: April 27, 2024 at 07:04 o'clock
5 Comments
Latest comment
Hi.
Geht. Nennt sich MLGPOs: https://www.tenforums.com/tutorials/80043-apply-local-group-policy-speci ... (ist für 2008 R2 genau so).
Geht. Nennt sich MLGPOs: https://www.tenforums.com/tutorials/80043-apply-local-group-policy-speci ... (ist für 2008 R2 genau so).
Nabend,
ja danke, das hat geklappt:
Habe jetzt für die entsprechenden User bzw. die Gruppe die gewünschten Einstellungen zusammengefasst:
Local Group Policy Non-Administrators.msc
Quelle: https://www.tenforums.com/tutorials/80061-apply-local-group-policy-non-a ...
Wie kann ich diese speziellen Einstellungen sichern?
In %SystemRoot%\System32\GroupPolicyUsers liegt nichts, sondern in C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Local Group Policy Non-Administrators.msc.
Reicht es, die Local Group Policy Non-Administrators.msc zu sichern und kann ich die im laufenden System zurückkopieren?
Quelle: https://www.tenforums.com/tutorials/79994-backup-restore-local-group-pol ...
Danke + schönen Abend, UC
ja danke, das hat geklappt:
Habe jetzt für die entsprechenden User bzw. die Gruppe die gewünschten Einstellungen zusammengefasst:
Local Group Policy Non-Administrators.msc
Quelle: https://www.tenforums.com/tutorials/80061-apply-local-group-policy-non-a ...
Wie kann ich diese speziellen Einstellungen sichern?
In %SystemRoot%\System32\GroupPolicyUsers liegt nichts, sondern in C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Local Group Policy Non-Administrators.msc.
Reicht es, die Local Group Policy Non-Administrators.msc zu sichern und kann ich die im laufenden System zurückkopieren?
Quelle: https://www.tenforums.com/tutorials/79994-backup-restore-local-group-pol ...
Danke + schönen Abend, UC
Wie kann ich diese speziellen Einstellungen sichern?
Du beantwortest es selbst, oder nicht?
Hmmm, jain, sorry...
Das Sichern und Restoren mit den beiden .vbs-Makros scheint zu funktionieren, allerdings werden dann alle lokalen Richtlinien (also Admin + Non-Admin + Userspez) gesichert und ggf. später rückkopiert.
Kann man das irgendwie etwas diffiziler steuern, also z.B. nur die Non-Admin-Richtlinien sichern und zurückspielen?
Danke + schönen Sonntag, CU
Das Sichern und Restoren mit den beiden .vbs-Makros scheint zu funktionieren, allerdings werden dann alle lokalen Richtlinien (also Admin + Non-Admin + Userspez) gesichert und ggf. später rückkopiert.
Kann man das irgendwie etwas diffiziler steuern, also z.B. nur die Non-Admin-Richtlinien sichern und zurückspielen?
Danke + schönen Sonntag, CU
Der Pfad C:\Windows\System32\GroupPolicyUsers\S-1-5-32-545 ist für die non-admin-Policies zuständig. Nur den restoren.