usercrash
Goto Top

Win2008R2-Terminalserver, lokale Gruppenrichtlinien, Admin ausnehmen

Hallo allerseits,
auf einem Win2008R2-Terminalserver arbeiten einige Nutzer per RDP remote (kein AD, kein Domaincontroler, normale Arbeitsgruppe).

Mit gpedit.msc kann man lokale Gruppenrichtlinien für Computer oder Benutzer einstellen, allerdings einheitlich für alle Benutzer des Servers inkl. des Administrators.

Frage:
Wie kann ich bei konfigurierten lokalen Gruppenrichtlinien den Administrator davon ausnehmen bzw. für diese alternative Richtlinien erstellen?
Oder wie kann ich Richtlinien nur für bestimmte Benutzer erstellen?

Danke + Gruß,
UC

Content-ID: 398534

Url: https://administrator.de/forum/win2008r2-terminalserver-lokale-gruppenrichtlinien-admin-ausnehmen-398534.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

DerWoWusste
DerWoWusste 17.01.2019 um 13:57:32 Uhr
Goto Top
Hi.

Geht. Nennt sich MLGPOs: https://www.tenforums.com/tutorials/80043-apply-local-group-policy-speci ... (ist für 2008 R2 genau so).
usercrash
usercrash 18.01.2019 aktualisiert um 21:05:08 Uhr
Goto Top
Nabend,
ja danke, das hat geklappt:
Habe jetzt für die entsprechenden User bzw. die Gruppe die gewünschten Einstellungen zusammengefasst:
Local Group Policy Non-Administrators.msc
Quelle: https://www.tenforums.com/tutorials/80061-apply-local-group-policy-non-a ...

Wie kann ich diese speziellen Einstellungen sichern?
In %SystemRoot%\System32\GroupPolicyUsers liegt nichts, sondern in C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Local Group Policy Non-Administrators.msc.
Reicht es, die Local Group Policy Non-Administrators.msc zu sichern und kann ich die im laufenden System zurückkopieren?
Quelle: https://www.tenforums.com/tutorials/79994-backup-restore-local-group-pol ...

Danke + schönen Abend, UC
DerWoWusste
DerWoWusste 18.01.2019 um 23:41:43 Uhr
Goto Top
Wie kann ich diese speziellen Einstellungen sichern?
Du beantwortest es selbst, oder nicht?
usercrash
usercrash 20.01.2019 aktualisiert um 10:42:12 Uhr
Goto Top
Hmmm, jain, sorry...

Das Sichern und Restoren mit den beiden .vbs-Makros scheint zu funktionieren, allerdings werden dann alle lokalen Richtlinien (also Admin + Non-Admin + Userspez) gesichert und ggf. später rückkopiert.
Kann man das irgendwie etwas diffiziler steuern, also z.B. nur die Non-Admin-Richtlinien sichern und zurückspielen?

Danke + schönen Sonntag, CU
DerWoWusste
Lösung DerWoWusste 20.01.2019 um 15:27:00 Uhr
Goto Top
Der Pfad C:\Windows\System32\GroupPolicyUsers\S-1-5-32-545 ist für die non-admin-Policies zuständig. Nur den restoren.