6
Windows Server 2008 R2 SP1 - Gruppenrichtline der Standard Windows Gruppen
Hi all
bin absoluter Neuling was das Administrieren von Server 2008 angeht, habe auch keine Vorkenntnise - hab mich aber reingeknieht und es geschafft mein AD, DNS, DHCP und Dateidienste zu installieren, fehlerfrei zum Laufen zu bekommen. bis auf Active Directory ist mir soweit ich es bis jetzt gebracht habe auch alles klar.......
nun zu meiner Frage - ich weiß dass sie sehr banal klingt aber ich blicke nicht durch.
Im Active Directory gibt es unter Users die nach der Installation standardmäßig angelegten Benutzergruppen und Benutzer.....
Wenn ich mich auf einem Client PC in der Domäne als Benutzer "test test" anmelde - hat dieser genau jene Bewegungsfreiheit am Computer wie in der Gruppenrichtlinie der Gruppe "Donänen-Benutzer" festgelegt. - klar soweit
Nun hab ich mir ewig die Finger wund-gegoogelt, viel gelesen aber nix desto trotz musste ich hier posten - habe nix passendes gefunden da das anscheinend Grundwissen ist was vorausgesetzt wird.
also meine FRAGE: wo ( in welchem Verwaltungsprogramm - und wie ) wird festgelegt, was die Benutzergruppe darf bzw. nicht darf ?????????????
es muss ja isrgenwo einen Katalog geben wo JA / NEIN angekreuzt ist - oder so.
War natürlich schon in der mmc unter Active Directory-Benutzer und -Computer aber ich find nix...
Wäre wirklich äußerst dankbar wenn ihr mir in verständlichen Worten weiterhelfen würdet
DANKE
LG
Stefan
bin absoluter Neuling was das Administrieren von Server 2008 angeht, habe auch keine Vorkenntnise - hab mich aber reingeknieht und es geschafft mein AD, DNS, DHCP und Dateidienste zu installieren, fehlerfrei zum Laufen zu bekommen. bis auf Active Directory ist mir soweit ich es bis jetzt gebracht habe auch alles klar.......
nun zu meiner Frage - ich weiß dass sie sehr banal klingt aber ich blicke nicht durch.
Im Active Directory gibt es unter Users die nach der Installation standardmäßig angelegten Benutzergruppen und Benutzer.....
Wenn ich mich auf einem Client PC in der Domäne als Benutzer "test test" anmelde - hat dieser genau jene Bewegungsfreiheit am Computer wie in der Gruppenrichtlinie der Gruppe "Donänen-Benutzer" festgelegt. - klar soweit
Nun hab ich mir ewig die Finger wund-gegoogelt, viel gelesen aber nix desto trotz musste ich hier posten - habe nix passendes gefunden da das anscheinend Grundwissen ist was vorausgesetzt wird.
also meine FRAGE: wo ( in welchem Verwaltungsprogramm - und wie ) wird festgelegt, was die Benutzergruppe darf bzw. nicht darf ?????????????
es muss ja isrgenwo einen Katalog geben wo JA / NEIN angekreuzt ist - oder so.
War natürlich schon in der mmc unter Active Directory-Benutzer und -Computer aber ich find nix...
Wäre wirklich äußerst dankbar wenn ihr mir in verständlichen Worten weiterhelfen würdet
DANKE
LG
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171888
Url: https://administrator.de/contentid/171888
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich muss vorweg gleich sagen, dass das was du willst ich direkt noch nie gemacht habe.
allerdings gibt es eine sehr einfache und mächtige Waffe im WINDOWS ad.
und zwar die gruppenrichtlinien.
Um dein Problem zu lösen habe ich es immer bisher wie folgt gemacht:
Gehe in die AD-Benutzer und Gruppen -> dort erstellst du eine neue OU (OrganisationsUnit, Organisationseinheit) und gibst der einen Mann wie zum Beispiel "Benutzer"
O, in diese OU ziehst du einfach alle neuen User für die ein Recht gelten soll rein, oder erstellst diese direkt dort drin.
Dann die MMC schließen und ab in die Gruppenrichtlinienverwaltungskonsole.
Da sollte dann die neue OU auch schon zu sehen ein. Du erstellst jetzt ein neues Gruppenrichtlinienobjekt und verknüpft es gleich mit der neuen OU (das Objekt einfach reinziehen). In dem neuen Gruppenrichtlinienobjekt kannst du unter Benutzereinstellunen alles nach deinen Einschnitt anpassen.
Und wenn eine neue Rechtegruppe her muss, einfach neue OU und neues Gruppenrichtlinienobjekt und anpassen, Benutzer rein und fertig.
Falls noch Fragen sind oder Verbesserungsvorschläge bitte Posten
Send from my HTC Wildfire S
ich muss vorweg gleich sagen, dass das was du willst ich direkt noch nie gemacht habe.
allerdings gibt es eine sehr einfache und mächtige Waffe im WINDOWS ad.
und zwar die gruppenrichtlinien.
Um dein Problem zu lösen habe ich es immer bisher wie folgt gemacht:
Gehe in die AD-Benutzer und Gruppen -> dort erstellst du eine neue OU (OrganisationsUnit, Organisationseinheit) und gibst der einen Mann wie zum Beispiel "Benutzer"
O, in diese OU ziehst du einfach alle neuen User für die ein Recht gelten soll rein, oder erstellst diese direkt dort drin.
Dann die MMC schließen und ab in die Gruppenrichtlinienverwaltungskonsole.
Da sollte dann die neue OU auch schon zu sehen ein. Du erstellst jetzt ein neues Gruppenrichtlinienobjekt und verknüpft es gleich mit der neuen OU (das Objekt einfach reinziehen). In dem neuen Gruppenrichtlinienobjekt kannst du unter Benutzereinstellunen alles nach deinen Einschnitt anpassen.
Und wenn eine neue Rechtegruppe her muss, einfach neue OU und neues Gruppenrichtlinienobjekt und anpassen, Benutzer rein und fertig.
Falls noch Fragen sind oder Verbesserungsvorschläge bitte Posten
Send from my HTC Wildfire S
Morgen Stefan,
lies doch bitte mal diese Info zu den Standardgruppen in Active Directory.
Was die einzelnen Gruppen dürfen ist bereits vordefiniert.
lies doch bitte mal diese Info zu den Standardgruppen in Active Directory.
Was die einzelnen Gruppen dürfen ist bereits vordefiniert.
Mal so als Info. mein weg ist aber auch eine Möglichkeit oder?
Hi und Danke für Eure Posts,
genau diese Info hab ich auch gefunden gehabt bevor ich hier postete.
Meine Frage wäre ja genau darauf bezogen - wo kann ich diese vordefinierten Standardgruppen bearbeiten ?
ich hab keine Ahnung ob das in irgendeiner Hinsicht stimmt - aber vorstellen tue ich mir das so:
Dort wo die Gruppenrichtlinie z.B.: Domänen-Benutzer liegt - rechtsklich - bearbeiten - Rechte editieren - speichern und fertig. Mein Thema ist diesen "Ort" und die darin enthaltene Richtlinie zu finden....
LG Stefan
genau diese Info hab ich auch gefunden gehabt bevor ich hier postete.
Meine Frage wäre ja genau darauf bezogen - wo kann ich diese vordefinierten Standardgruppen bearbeiten ?
ich hab keine Ahnung ob das in irgendeiner Hinsicht stimmt - aber vorstellen tue ich mir das so:
Dort wo die Gruppenrichtlinie z.B.: Domänen-Benutzer liegt - rechtsklich - bearbeiten - Rechte editieren - speichern und fertig. Mein Thema ist diesen "Ort" und die darin enthaltene Richtlinie zu finden....
LG Stefan
Hallo besserpunk1!
... ansonsten bleibt Dir die von Stargatewissen (wenn auch nicht in Beantwortung Deiner eigentlichen Frage) beschriebene übliche Vorgangsweise.
NTFS-/Freigabe-/Drucker-/Registry-Berechtigungen kannst Du aber natürlich an diese Gruppen (dafür sind Sicherheitsgruppen ja da) vergeben.
Grüße
bastla
wo kann ich diese vordefinierten Standardgruppen bearbeiten ?
Hinsichtlich einer GPO: gar nicht. Eine eigene GPO kannst Du nicht erstellen, weil diese Gruppen nicht in einer OU, sondern im Container "Users" liegen - allenfalls könntest Du nach Gruppenmitgliedschaft filtern ...... ansonsten bleibt Dir die von Stargatewissen (wenn auch nicht in Beantwortung Deiner eigentlichen Frage) beschriebene übliche Vorgangsweise.
NTFS-/Freigabe-/Drucker-/Registry-Berechtigungen kannst Du aber natürlich an diese Gruppen (dafür sind Sicherheitsgruppen ja da) vergeben.
Grüße
bastla
