Richtlinien für 2000-Professional ohne Domäne

Dieses Thema Richtlinien für 2000-Professional ohne Domäne im Forum "Windows 95-2000" wurde erstellt von Cpt_Kirk, 8. Aug. 2001.

Thema: Richtlinien für 2000-Professional ohne Domäne Eine in Foren vielgestellte Frage ist, wie es möglich ist Richtlinien lokal auf einem W2k-Professional-Rechner zu...

  1. Eine in Foren vielgestellte Frage ist, wie es möglich ist Richtlinien lokal auf einem W2k-Professional-Rechner zu implementieren. Das Problem liegt darin, dass das SnapIn Gruppenrichtlinie nur allgemein für alle Benutzer verwendbar ist - was die Anwendung dieser Richtlinie praktisch unmöglich macht.
    Ausweg bietet das gute alte POLEDIT.EXE von Windows NT. Da es allerdings nicht auf der Professional-CD enthalten ist muss es von der Server-CD oder einer NT-CD entnommen werden.
    Folgende Schritte sind durchzuführen
    • Aufruf von POLEDIT.EXE
    • Im Menü Datei -> Neue Richtlinie
    • Jetzt gibt es zwei leicht verschiedene Wege:
      - Einen neuen Benutzer Administrator erstellen, der alle Rechte hat und anschließend die Rechte Standardbenutzers ändern
      - Jeweils einen neuen Benutzer erstellen und den Standardbenutzer unverändert lassen.
      Dies ist wichtig, damit man sich als Administrator nicht selber aussperrt !!
      Standardbenutzer wird für alle Benutzer geladen für die kein eigenes Profil vorhanden ist.
    • Die Richtlinie als z.B. NTCONFIG.POL in ein Verzeichnis speichern auf das alle Benutzer lesenden Zugriff haben.
    • Über Datei -> Registrierung öffnen anschließend auf die Einstellungen in der lokalen Registrierung zugreifen
    • Dort den lokalen Computer öffnen -> den Punkt Netzwerk erweitern -> den Punkt Remote Update wie folgt konfigurieren: Aktualisierungsmodus: Interaktiv und unter Pfad für manuelle Aktualsierung den genauen Standort der erzeugten Policy-Datei angeben.
    Gruß
    Manon
     
  2. Es gibt da auch noch eine andere Möglichkeit:

    Dazu muss man sich wie gewohnt als Administrator anmelden und zum Ordner c:\winnt\system32\GroupPolicy wechseln, einen Rechtsklick ausführen und in den Eigenschaften des Ordners bei Sicherheitseinstellungen dem Administrator ALLE RECHTE AN DEM ORDNER GroupPolicy ENTZIEHEN. Um die Richtlinien zu bearbeiten muss der Admin die Rechte VORÜBERGEHEND allerdings wieder bekommen.
     
  3. das ist schon richtig, es gibt aber einige optionen, die man in den lokalen sicherheitsrichtlinien nicht konfigurieren kann. gerade im bereich der administrativen vorlagen herscht da gähnende leere.
     
Die Seite wird geladen...

Richtlinien für 2000-Professional ohne Domäne - Ähnliche Themen

Forum Datum
Gruppenrichtlinien Rechte für Taskleiste auf Server 2003 Windows Server-Systeme 27. März 2016
Richtlinien für Software Einschränkung wieder auf undefiniert setzen Windows XP Forum 6. Okt. 2011
Kennwortrichtlinien für lokale Konten deaktivieren Netzwerk 12. Juni 2010
Gruppenrichtlinien anpassen für Internet Explorer Windows Server-Systeme 25. Juni 2009
Gruppenrichtlinien für TS und DPC getrennt? Windows XP Forum 6. Nov. 2008