Google Groups unterstützt keine neuen Usenet-Beiträge oder ‑Abos mehr. Bisherige Inhalte sind weiterhin sichtbar.
Dismiss

Anlegen Richtlinie für einen Benutzer

2 Aufrufe
Direkt zur ersten ungelesenen Nachricht

Andreas Krug

ungelesen,
26.07.2002, 05:30:4726.07.02
an
Wie kann ich Gruppenrichtlinien lokal anlegen, die dann
nur für einen bestimmten Benutzer gelten und nicht den
Admin betreffen?

Ingo Barath

ungelesen,
26.07.2002, 05:57:1926.07.02
an
Geht am besten mit dem tool poledit, das es unter W98 und WIN-NT gab, aber
jetzt nicht mehr standardmäßig dabei ist. Läuft aber trotzdem noch unter
W2K.

Gruß Ingo

Andreas Krug <andrea...@ferrero.de> schrieb in im Newsbeitrag:
160301c23487$1fb30350$3bef2ecf@TKMSFTNGXA10...

Mark Heitbrink [MVP]

ungelesen,
26.07.2002, 09:04:2826.07.02
an
Andreas Krug schrieb:

> Wie kann ich Gruppenrichtlinien lokal anlegen, die dann
> nur für einen bestimmten Benutzer gelten und nicht den
> Admin betreffen?

[wegen häufiger Benutzung, etwas umformuliert]

Die Realisierung von GruRiLi´s auf einer Standalone Workstation sind
etwas lästig zu handhaben. Mit einem Server wäre es etwas einfacher,
aber es gibt einen Weg, eigentlich sogar mindestens 2 ... ;-)

Anleitung: Gruppenrichtlinien - Policies unter 2000 professional

Wichtiges vorweg:
1. Der Name Gruppenrichtlinien ist unglücklich gewählt.
Wenn ich die "Gruppenrichtlinien" benutze betrifft es
ALLE User. Auch den Administrator.

2. Nur Mitglieder der Gruppe Administratoren können überhaupt das Tool
benutzen. ABER sie sind direkt von den Änderungen betroffen

3. Änderungen werden !! sofort !! in die Registry des aktuell
angemeldeten Benutzers eingetragen und aktiviert !
Für andere User erst nach erfolgter Anmeldung.

Einrichtung und funktionierende Lösung:

1. Start -> Ausführen "gpedit.msc"
Alternativ, Erstellung einer eigenen Konsole nur für Benutzer
und Richtlinien, Start -> ausführen "MMC"
Einbinden der Snap-Ins: Lokale Benutzer und Gruppen +
Gruppenrichtlinie. Speichern der Konsole möglich,
bei häufigerem Aufruf auch sinnvoll.

2. Erstellung eines Vorlagen-Benutzers ABER als Mitglied der
Administratoren !!! (Neuer User => "Vorlage" -> Administrator)

3. Anmeldung als Vorlagenbenutzer und Richtlinien setzen wie man
auch immer möchte

Jetzt kommt der Trick:

1. Die Änderungen werden sofort durchgeführt und an zwei Stellen
automatisch und direkt in zwei verschiedenen Dateien gespeichert

2. a) als ntuser.pol im aktuellen Profilverzeichnis des Vorlagen-Users
( i.d.R. unter \Dokumente und Einstellungen\ %username% )
b) als registry.pol unter %systemroot%\system32\GroupPolicy\User,
bzw. unter %systemroot%\system32\GroupPolicy\Machine, wenn die
Änderungen den PC betreffen

3. Die registry.pol im \USER-Verzeichnis muß gelöscht oder umbenannt
werden, oder dem Administrator per NTFS Berechtigungen das
Leserecht verweigert werden.

Siehe auch:
"Group Policies for Windows 2000 Professional Clients in
Windows NT 4.0 Domain or Workgroups"
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q274478&

Ansonsten importiert der Administrator automatisch die Einstellungen
aus diesem Verzeichnis in seine eigene ntuser.dat

5. Leider kann man die gültige ntuser.pol des Vorlagen-Benutzers nicht
in ein Profilverzeichnis eines anderen Benutzers kopieren.
Um auch diesem User die Einschränkungen mitzugeben.

6. Eine Möglichkeit einem neuen Benutzer die Policies mitzugeben
ist natürlich die Kopie des Benutzerprofils.
Da ja die Registryeinträge mitgegeben werden.

Kopie eines Benutzerprofils
- Erstellen des neuen Benutzers
- Systemsteuerung -> System -> Benutzerprofile
- Kopieren nach C:\Dokumentes und ...\Name des neuen Benutzers
- Schaltfläche "Ändern" -> den neuen Benutzer hinzufügen
damit wird die Berechtigung am Profil gegeben.

Anleitung: Poledit.exe - Richtlinien unter 2000 professional

Weitere Möglichkeit bietet immer noch "poledit.exe" wie schon unter
NT, hat aber den Nachteil, daß man die *.adm Dateien von NT haben muss,
oder wenn man die von W2K anwenden will auch eine aktuelle Version
von poledit.exe braucht, da einige Syntaktische Befehle neu sind
(EXPLAIN und OS Abfrage über #if) und diese von (nt4)poledit nicht
erkannt werden.

Aktuelle Poledit.exe im adminpak.msi auf der W2K Server CD oder DL:
http://www.microsoft.com/office/ork/download/SetupPol.exe

Kurzanleitung Umbau W2K/XP Templates für den Einsatz mit Poledit
1. alle Zeilen/Einträge beginnend mit #if und #end löschen
2. Datei "Speichern unter" -> Dateiname kann bleiben, aber
als ANSI nicht UNICODE ablegen

Längere Anleitung hier:
http://groups.google.com/groups?hl=de&selm=3C15DAF7.20B699A1%40itpoint.de&rnum=20

Nach Konfiguration der *.pol Datei muss jetzt noch der Pfad und der
Name der *.pol in der Registry bekannt gegeben werden.

[HKLM\System\CurrentControlSet\Control\Update]
"UpdateMode"=0x00000002
"NetworkPath"="x:\derpfad\diedatei.pol"

Erläuterungen

Value Updatemode
0 No policies. System policies are not applied, because no source
file is specified.
1 Automatic. System policies are read from the Net Logon share of
the authenticating server.
2 Manual. The system policy file is specified in the value of
NetworkPath.

Tschö
Mark
--
Mark Heitbrink - MVP Windows 2000
FAQ: http://w2k-faq.ebend.de/ Homepage: http://www.itpoint.de/
ADM`s: http://www.oreilly.com/catalog/winsyspe/chapter/ch08.html
http://www.heise.de/ct/02/08/116/default.shtml

0 neue Nachrichten