Benutzerrechte und Policies

Dieses Thema Benutzerrechte und Policies im Forum "Windows XP Forum" wurde erstellt von nixblicker, 29. März 2004.

Thema: Benutzerrechte und Policies Hallo Forum, ich habe folgende Frage(n) an Euch. Meine Frage dreht sich um Rechtevergabe und Policies. Zunächst...

  1. Hallo Forum,

    ich habe folgende Frage(n) an Euch. Meine Frage dreht sich um Rechtevergabe und Policies.
    Zunächst versuche ich mal das Szenario wie es bei uns installiert ist zu beschreiben.

    Ein DC (Domänencontroller) der auch gleichzeitig als Anwendungsserver mit einer Datenbank (MS-SQL 2000) läuft. Daneben ein Terminalserver welcher auf die Anwendung (Datenbank) auf dem DC zugreift.

    Auf dem Terminalserver sind die entsprechenden Benutzer welche über den Terminalserver auf die Datenbank zugreifen angelegt.
    Jetzt haben die Benutzer die sich am Terminalserver anmelden aber leider auch das Recht den Terminalserver herunterzufahren. Dies möchte ich natürlich nicht. Die Benutzer sollen lediglich das recht haben die Sitzung zu trennen.
    Ich weiss dass es in der gpedit.msc möglich ist das Recht den Terminalserver herunterzufahren wegzunehmen, aber leider betrifft diese Einstellung auch den Administrator.
    Nun habe ich irgendwo gelesen, dass mann wenn man einen DC (Domänencontroller) einsetzt die Rechte auch für jeden einzelnen Benutzer oder eine bestimmte Benutzergruppe so einstellen kann wie ich es benötige. Leider war das auch schon alles was da stand, keine Ansätze oder gar ein bissi weiterführende Hilfe.

    Nun genau an dieser Stelle fängt mein Problem an.

    Wie muss ich die Benutzeranmeldung am Netzwerk bewerkstelligen damit das o.g. auch wirklich funktioniert ?

    Ich denke mir das mal so.
    Der Benutzer meldet sich an seinem (Windows NT 4.0-Client) an und zwar an der Domäne (Windows 2000-Server).
    Auf dem Domänencontroller ist der Benutzer in einer Gruppe (z.B. Datenbank) eingetragen. Ok ?!

    Frage 1 : Muss ich jetzt schon auf dem DC dieser Gruppe die Rechte beschränken ?

    Dann startet der Benutzer eine Sitzung am Terminalserver um mit dem Datenbankprogramm arbeiten zu können. Auch noch verständlich denke ich.

    Frage 2: Woher weiss der Terminalserver dass es auf dem DC eine Gruppe gibt, die bestimmte (beschränkte) Rechte hat, und dass diese bitte schön anzuwenden sind ?

    Frage 3: Muss ich dann auch noch am Terminalserver in der gpedit.msc einstellen ? (Betrifft das nicht dann wieder alle Benutzer, auch den Admin?)

    Oder muss ich den Terminalserver auch zum DC (Domänencontroller) machen, so dass dieser sich per Replikation die Infos besorgt ? Das würde ich aber nur sehr ungern amchen, weil dadurch wohl die Leistung des Terminalservers herunter geht, oder ?

    Viele Fragen, aber ich hoffe ihr helft einem Newbie.
    Falls dieses Thema schon so oder ähnlich behandelt wurde bitte ich um entschuldigung, ich habe gesucht aber nichts passendes gefunden.
    Ein Link auf den entsrechenden Thread wäre dann sehr nett.

    Danke im voraus sagt nixblicker
     
  2. Hallo,

    leider noch keine Antwort. Schade. Vielleicht habe ich etwas unverständlich gefragt ? Wenn ja lasst es mich wissen.

    Für den Moment habe ich mal am Terminalserver die Benutzer in einer entsprechenden Gruppe zusammengefasst und danach mit secpol.msc am Terminalserver für die Gruppe das Recht zum Herunterfahren des Terminaslservers rausgenommen.
    Das funktioniert so erst einmal. Aber das war natürlich nur eine der Beschränkungen die ich vornehmen will, mal sehen wie weit ich mit den einstellbaren Beschränkungen in der secpol.msc noch komme.

    Falls jemand von Euch doch noch eine andere (bessere) Lösung kennt dann würde ich mich darüber freuen.

    Noch mal danke im voraus

    nixblicker
     
Die Seite wird geladen...

Benutzerrechte und Policies - Ähnliche Themen

Forum Datum
XP Home Benutzerrechte / alle auf einmal ändern Windows XP Forum 8. Sep. 2009
Benutzerrechte Windows XP Forum 20. Dez. 2008
Benutzerrechte einschränken für Musik-PC Windows XP Forum 12. Juni 2008
Benutzerrechte: Keine Programminstallation, kein Reg-Zugriff,... Windows XP Forum 23. Aug. 2007
Benutzerrechte Problem Windows XP Forum 29. Dez. 2006