Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 Gruppenrichtlinien Newbie

Mitglied: natraj

natraj (Level 1) - Jetzt verbinden

23.08.2004, aktualisiert 24.08.2004, 5765 Aufrufe, 2 Kommentare

Hallo ! Ich hab ein Problem mit den Berechtigungen in einem kleinen Netzwerk mit Win2003-PDC und Win2K-Clients. Die Standardeinstellung auf dem Server (Small Business) beschneidet die Domänen-Benutzer ganz furchtbar in ihren lokalen Rechten, z.B. IE-Startseite kann nicht geändert werden, diverse lokal installierte Programme laufen nicht weil weil irgendwelche Registry-Schlüssel nicht gesetzt werden können oder in Systemverzeichnisse nicht geschrieben werden kann etc.

Ich möchte aber, daß jeder User lokal quasi Administratorstatus hat, also alles darf (Programme installieren etc.), sich nur nicht am Server anmelden oder Server-Einstellungen verändern darf.

Jetzt hab ich mir mal die Gruppenrichtlinien angeguckt, und bin rückwärts umgefallen (was ein Moloch)...gibt es da eine einfache Möglichkeit (Templates oder so was), mit dem man oben beschriebene Funktionalität möglichst einfach implementieren kann ?
Mitglied: GPO
23.08.2004 um 10:03 Uhr
Hallo,

die Gruppenrichtlinien ist nicht der richtige Ort, um den Usern Admini-Rechte auf den Clients zu geben.

Du hast sicherlich Active Directory.
Öffne auf dem Server eine mmc-Konsole (Start-Ausführen-mmc).
Füge als Snap in "Active Directory verwalten" (oder ähnlich) hinzu.

Gehe in den Container Computers und klicke mit der rechten Maustaste auf die Clients und wähle dann im POP-UP Menue "Verwalten".

Dort findest Du Benutzer und Gruppen. Füge in der Gruppe Administratoren die Gruppe Domänen-Benutzer hinzu.
Wenn Du viele Rechner hast, schreib am besten ein Script, welches für Dich den Eintrag vornimmt.

Deine User haben nun auf den Clients Admin-Rechte. Ob dies Sinnvoll ist, muß Du selber entscheiden. Manchmal hilft auch "runas ... savecred ... ", damit User Anwendungen auf den Clients starten können, ohne daß diese gleich die gesamten Adminirechte haben, die Anwendung aber Admin-Rechte benötigt.

Um die Einstellung des IE in der GPO zu ändern, muß Du Dich wohl oder übel dort durchhangeln. Aber man bekommt einen Einblick, was man alles einstellen kann.

GPO
Bitte warten ..
Mitglied: das-omen
24.08.2004 um 12:17 Uhr
Hi!

Ich würde deinen Usern nicht gleich Admin rechte geben. Versuche es erstmal mit Hauptbenutzern. Aussserdem können sie sich ja lokal am Rechner als Admin anmelden wenn du ihnen ein entsprechendes Konto einrichtest.

Tschau

Das Omen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rechtevergabe Fileserver Windows 2003
Frage von bluepythonWindows Server1 Kommentar

Hallo zusammen, wir betreiben einen Windows Server 2003 Fileserver mit einem DFS. Im DFS sind alle freigegebenen Ordner verlinkt. ...

Windows Server
Firebird-Server Windows 2003
gelöst Frage von supertuxWindows Server5 Kommentare

Hallo, jadie Zeiten von Server 2003 sind längst vorbei und man sollte ihn nicht mehr einsetzen, nur habe ich ...

Windows Server

Windows 2003 leht Remptedektopverbindung ab

Frage von schmidtjWindows Server19 Kommentare

Hallo Kollegen! Ich habe ein Problem bei dem ich nicht mehr weiter komme! Es ist die Remotedesktop Verbindung nicht ...

Windows Server

Migration Windows SBS 2003 nach Windows Server 2016

gelöst Frage von MiMuellerWindows Server7 Kommentare

Hallo in die Runde der Admins, ich betreue in einem mittelständigen Unternehmen seit vielen Jahren einen Windows Server SBS ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Outlook & Mail
Mehrere Domänen User, selber PC, großer IMAP Account, Vorgehen?
Frage von heifumaOutlook & Mail18 Kommentare

Moin, Szenario: - Windows Server 2019 AD - Ein und derselbe PC im Netzwerk soll im Laufe der Arbeitswoche ...

Ausbildung
In den Beruf IT-Systemadministrator gerutscht
Frage von TorwolfAusbildung17 Kommentare

Hallo zusammen, kurz zu meiner Person, ich bin 25 Jahre alt, habe die Fachhochschulreife und eine abgeschlossene Ausbildung als ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Windows Server
DFS Zurgriff über Domain Steuerung
Frage von opc123Windows Server13 Kommentare

Hallo, wenn ich Freigegebene Ordner über \\"Domaine.de"\Datei aufrufen möchte innerhalb des DFS Pfades, habe ich oft kurzer Zeit kein ...