Windows XP: Kontorichtlinien ändern
hallo..
ich hab ein kleines problemchen...
ein kollege von mir (Heiko ich weiss, dass du das liest) hat den server (windows 2003) so eingerichtet, dass als ich mich mit meinem arbeitslaptop (windows xp pro sp2) angeschlossen hab, dieser die kontorichtlinien vom server gezogen hat..
ist soweit ok wenn es die userkonten bzw. domäne des servers betreffen würde.. die einstellungen wurden aber auch für lokale nutzer übernommen.. als ich das mit meinen lokalen adminrechten unter verwalung->lokale sicherheitslinie ändern wollte, war ich überrascht die grauunterlegten menüpunkte zu sehen, wo ich als admin nichts ändern konnte.. das betrifft größten teil der einträge unter "kontorichtlinien" und "lokale richtlinien"..
wie kann ich das rückgängig machen..???
thx..
ich hab ein kleines problemchen...
ein kollege von mir (Heiko ich weiss, dass du das liest) hat den server (windows 2003) so eingerichtet, dass als ich mich mit meinem arbeitslaptop (windows xp pro sp2) angeschlossen hab, dieser die kontorichtlinien vom server gezogen hat..
ist soweit ok wenn es die userkonten bzw. domäne des servers betreffen würde.. die einstellungen wurden aber auch für lokale nutzer übernommen.. als ich das mit meinen lokalen adminrechten unter verwalung->lokale sicherheitslinie ändern wollte, war ich überrascht die grauunterlegten menüpunkte zu sehen, wo ich als admin nichts ändern konnte.. das betrifft größten teil der einträge unter "kontorichtlinien" und "lokale richtlinien"..
wie kann ich das rückgängig machen..???
thx..
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9822
Url: https://administrator.de/contentid/9822
Ausgedruckt am: 05.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
nimm den Laptop aus der Domäne und füge ihn einer Arbeitgruppe hinzu. Danach hast du wieder alle Rechte da dein Rechner ja nicht mehr Mitglied in einer Domäne ist.
Sonst könnte dein Kollege auch kurzzeitug die Richtlinien zurück schrauben, du meldest dich an und ziehst die neunen Richtlinien und alles ist wiede OK.
nimm den Laptop aus der Domäne und füge ihn einer Arbeitgruppe hinzu. Danach hast du wieder alle Rechte da dein Rechner ja nicht mehr Mitglied in einer Domäne ist.
Sonst könnte dein Kollege auch kurzzeitug die Richtlinien zurück schrauben, du meldest dich an und ziehst die neunen Richtlinien und alles ist wiede OK.
Hi,
verschiebe den Rechneraccount einfach in eine OU, wo die entsprechende Computerrichtlinie der Policy nicht zieht. Oder aber erstell eine OU, verschiebe ihn hierhin und deaktiviere auf dieser OU die Vererbung.
Policies sind getrennt in Benutzer- und Computerrichtlinien - das was Du siehst, ist die Computerrichtlinie, die anscheinend zieht.
Grüße,
fritzo
verschiebe den Rechneraccount einfach in eine OU, wo die entsprechende Computerrichtlinie der Policy nicht zieht. Oder aber erstell eine OU, verschiebe ihn hierhin und deaktiviere auf dieser OU die Vererbung.
Policies sind getrennt in Benutzer- und Computerrichtlinien - das was Du siehst, ist die Computerrichtlinie, die anscheinend zieht.
Grüße,
fritzo
Ok, hier die erste Anweisung um deinen Laptop einer Arbeitsgruppe hinzuzufügen.
Rechte Maustaste auf Arbeitsplatz
Eigenschaften
Computername
Ändern
Radiobutton vor Arbeitsgruppe markieren
Einen Namen eintragen
OK
Rechner neu starten.
Du bist nun nicht mehr Mitglied der Domäne, die Policis ziehen also nicht mehr.
Rechte Maustaste auf Arbeitsplatz
Eigenschaften
Computername
Ändern
Radiobutton vor Arbeitsgruppe markieren
Einen Namen eintragen
OK
Rechner neu starten.
Du bist nun nicht mehr Mitglied der Domäne, die Policis ziehen also nicht mehr.
Hi,
öffne "AD Benutzer und Computer" (dsa.msc). Dann geh auf den Domänenbaum in der linken Spalte und klick mit der rechten Maustaste dort auf einen der Ordner, wo Du die neue OU hin haben willst. --> "Neu" und dann --> "Organisationseinheit"
Klick dann mit der rechten Maustaste auf die neu erstellte OU und ruf die Eigenschaften auf. --> "Eigenschaften". Hier gehst Du auf den Karteireiter "Gruppenrichtlinien" - setz unten den Haken bei "Richtlinienvererbung deaktivieren" und klick auf OK
Verschiebe jetzt den Rechneraccount einfach in diese OU. Markier die Domäne ganz oben, rechte Maustaste, "Suchen" - stell oben statt "Benutzer" "Computer" ein und such jetzt nach dem Rechnernamen. Wenn er gefunden worden ist, markier ihn, klick rechte Maustaste und sag "Verschieben". Jetzt wähl die OU aus und geh auf OK.
Boote den Rechner neu, damit die Einstellungen gezogen werden oder starte in einer dosbox "gpupdate /force" - wenn er erfolgreich abschließt, mußt Du nicht rebooten, wenn er meckert, dann starte die Kiste durch.
Kleiner Tip für die Verwaltung von GPOs - zieh Dir mal "GPMC" von Microsoft und installier es auf einer Workstation - ist viel einfacher als mit der normalen Konsole.
Grüße,
fritzo
öffne "AD Benutzer und Computer" (dsa.msc). Dann geh auf den Domänenbaum in der linken Spalte und klick mit der rechten Maustaste dort auf einen der Ordner, wo Du die neue OU hin haben willst. --> "Neu" und dann --> "Organisationseinheit"
Klick dann mit der rechten Maustaste auf die neu erstellte OU und ruf die Eigenschaften auf. --> "Eigenschaften". Hier gehst Du auf den Karteireiter "Gruppenrichtlinien" - setz unten den Haken bei "Richtlinienvererbung deaktivieren" und klick auf OK
Verschiebe jetzt den Rechneraccount einfach in diese OU. Markier die Domäne ganz oben, rechte Maustaste, "Suchen" - stell oben statt "Benutzer" "Computer" ein und such jetzt nach dem Rechnernamen. Wenn er gefunden worden ist, markier ihn, klick rechte Maustaste und sag "Verschieben". Jetzt wähl die OU aus und geh auf OK.
Boote den Rechner neu, damit die Einstellungen gezogen werden oder starte in einer dosbox "gpupdate /force" - wenn er erfolgreich abschließt, mußt Du nicht rebooten, wenn er meckert, dann starte die Kiste durch.
Kleiner Tip für die Verwaltung von GPOs - zieh Dir mal "GPMC" von Microsoft und installier es auf einer Workstation - ist viel einfacher als mit der normalen Konsole.
Grüße,
fritzo