pirogi
Goto Top

Windows XP: Kontorichtlinien ändern

hallo..

ich hab ein kleines problemchen...
ein kollege von mir (Heiko ich weiss, dass du das liest) hat den server (windows 2003) so eingerichtet, dass als ich mich mit meinem arbeitslaptop (windows xp pro sp2) angeschlossen hab, dieser die kontorichtlinien vom server gezogen hat..
ist soweit ok wenn es die userkonten bzw. domäne des servers betreffen würde.. die einstellungen wurden aber auch für lokale nutzer übernommen.. als ich das mit meinen lokalen adminrechten unter verwalung->lokale sicherheitslinie ändern wollte, war ich überrascht die grauunterlegten menüpunkte zu sehen, wo ich als admin nichts ändern konnte.. das betrifft größten teil der einträge unter "kontorichtlinien" und "lokale richtlinien"..

wie kann ich das rückgängig machen..???

thx..

Content-ID: 9822

Url: https://administrator.de/contentid/9822

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

lstenk
lstenk 21.04.2005 um 21:05:01 Uhr
Goto Top
Hallo,

nimm den Laptop aus der Domäne und füge ihn einer Arbeitgruppe hinzu. Danach hast du wieder alle Rechte da dein Rechner ja nicht mehr Mitglied in einer Domäne ist.

Sonst könnte dein Kollege auch kurzzeitug die Richtlinien zurück schrauben, du meldest dich an und ziehst die neunen Richtlinien und alles ist wiede OK.
fritzo
fritzo 21.04.2005 um 21:57:55 Uhr
Goto Top
Hi,

verschiebe den Rechneraccount einfach in eine OU, wo die entsprechende Computerrichtlinie der Policy nicht zieht. Oder aber erstell eine OU, verschiebe ihn hierhin und deaktiviere auf dieser OU die Vererbung.

Policies sind getrennt in Benutzer- und Computerrichtlinien - das was Du siehst, ist die Computerrichtlinie, die anscheinend zieht.

Grüße,
fritzo
pirogi
pirogi 21.04.2005 um 22:06:53 Uhr
Goto Top
wenn ich nur wüsste wie.. :o))
lstenk
lstenk 21.04.2005 um 22:25:03 Uhr
Goto Top
Ok, hier die erste Anweisung um deinen Laptop einer Arbeitsgruppe hinzuzufügen.

Rechte Maustaste auf Arbeitsplatz
Eigenschaften
Computername
Ändern
Radiobutton vor Arbeitsgruppe markieren
Einen Namen eintragen
OK
Rechner neu starten.

Du bist nun nicht mehr Mitglied der Domäne, die Policis ziehen also nicht mehr.
pirogi
pirogi 21.04.2005 um 22:42:58 Uhr
Goto Top
lstenk.. das mit arbeitsgruppe weiss ich wie man das macht.. aber trotzdem danke..
ich meinte das was fritzo hier geschrieben hat...
fritzo
fritzo 22.04.2005 um 03:32:55 Uhr
Goto Top
Hi,

öffne "AD Benutzer und Computer" (dsa.msc). Dann geh auf den Domänenbaum in der linken Spalte und klick mit der rechten Maustaste dort auf einen der Ordner, wo Du die neue OU hin haben willst. --> "Neu" und dann --> "Organisationseinheit"

Klick dann mit der rechten Maustaste auf die neu erstellte OU und ruf die Eigenschaften auf. --> "Eigenschaften". Hier gehst Du auf den Karteireiter "Gruppenrichtlinien" - setz unten den Haken bei "Richtlinienvererbung deaktivieren" und klick auf OK

Verschiebe jetzt den Rechneraccount einfach in diese OU. Markier die Domäne ganz oben, rechte Maustaste, "Suchen" - stell oben statt "Benutzer" "Computer" ein und such jetzt nach dem Rechnernamen. Wenn er gefunden worden ist, markier ihn, klick rechte Maustaste und sag "Verschieben". Jetzt wähl die OU aus und geh auf OK.

Boote den Rechner neu, damit die Einstellungen gezogen werden oder starte in einer dosbox "gpupdate /force" - wenn er erfolgreich abschließt, mußt Du nicht rebooten, wenn er meckert, dann starte die Kiste durch.

Kleiner Tip für die Verwaltung von GPOs - zieh Dir mal "GPMC" von Microsoft und installier es auf einer Workstation - ist viel einfacher als mit der normalen Konsole.

Grüße,
fritzo