besserpunk11
Goto Top

Windows Server 2008 R2 SP1 - Gruppenrichtline der Standard Windows Gruppen

Hi all

bin absoluter Neuling was das Administrieren von Server 2008 angeht, habe auch keine Vorkenntnise - hab mich aber reingeknieht und es geschafft mein AD, DNS, DHCP und Dateidienste zu installieren, fehlerfrei zum Laufen zu bekommen. bis auf Active Directory ist mir soweit ich es bis jetzt gebracht habe auch alles klar.......

nun zu meiner Frage - ich weiß dass sie sehr banal klingt aber ich blicke nicht durch.

Im Active Directory gibt es unter Users die nach der Installation standardmäßig angelegten Benutzergruppen und Benutzer.....

Wenn ich mich auf einem Client PC in der Domäne als Benutzer "test test" anmelde - hat dieser genau jene Bewegungsfreiheit am Computer wie in der Gruppenrichtlinie der Gruppe "Donänen-Benutzer" festgelegt. - klar soweit

172dda129e9d8fa45273e719d7b62fa8

Nun hab ich mir ewig die Finger wund-gegoogelt, viel gelesen aber nix desto trotz musste ich hier posten - habe nix passendes gefunden da das anscheinend Grundwissen ist was vorausgesetzt wird.

also meine FRAGE: wo ( in welchem Verwaltungsprogramm - und wie ) wird festgelegt, was die Benutzergruppe darf bzw. nicht darf ?????????????

es muss ja isrgenwo einen Katalog geben wo JA / NEIN angekreuzt ist - oder so.

War natürlich schon in der mmc unter Active Directory-Benutzer und -Computer aber ich find nix...


Wäre wirklich äußerst dankbar wenn ihr mir in verständlichen Worten weiterhelfen würdet


DANKE
LG
Stefan

Content-Key: 171888

Url: https://administrator.de/contentid/171888

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: Stargatewissen
Stargatewissen 22.08.2011 um 22:32:59 Uhr
Goto Top
Hallo,
ich muss vorweg gleich sagen, dass das was du willst ich direkt noch nie gemacht habe.
allerdings gibt es eine sehr einfache und mächtige Waffe im WINDOWS ad.
und zwar die gruppenrichtlinien.
Um dein Problem zu lösen habe ich es immer bisher wie folgt gemacht:
Gehe in die AD-Benutzer und Gruppen -> dort erstellst du eine neue OU (OrganisationsUnit, Organisationseinheit) und gibst der einen Mann wie zum Beispiel "Benutzer"
O, in diese OU ziehst du einfach alle neuen User für die ein Recht gelten soll rein, oder erstellst diese direkt dort drin.
Dann die MMC schließen und ab in die Gruppenrichtlinienverwaltungskonsole.
Da sollte dann die neue OU auch schon zu sehen ein. Du erstellst jetzt ein neues Gruppenrichtlinienobjekt und verknüpft es gleich mit der neuen OU (das Objekt einfach reinziehen). In dem neuen Gruppenrichtlinienobjekt kannst du unter Benutzereinstellunen alles nach deinen Einschnitt anpassen.

Und wenn eine neue Rechtegruppe her muss, einfach neue OU und neues Gruppenrichtlinienobjekt und anpassen, Benutzer rein und fertig.

Falls noch Fragen sind oder Verbesserungsvorschläge bitte Posten face-smile


Send from my HTC Wildfire S
Mitglied: goscho
goscho 23.08.2011 um 08:53:33 Uhr
Goto Top
Morgen Stefan,
lies doch bitte mal diese Info zu den Standardgruppen in Active Directory.
Was die einzelnen Gruppen dürfen ist bereits vordefiniert.
Mitglied: nikoatit
nikoatit 23.08.2011 um 09:01:42 Uhr
Goto Top
Und wenn du mehr über GPOs wissen willst, dann einfach: http://www.gruppenrichtlinien.de/

Gruß
Mitglied: Stargatewissen
Stargatewissen 23.08.2011 um 14:45:09 Uhr
Goto Top
Mal so als Info. mein weg ist aber auch eine Möglichkeit oder?
Mitglied: besserpunk11
besserpunk11 23.08.2011 um 17:32:30 Uhr
Goto Top
Hi und Danke für Eure Posts,

genau diese Info hab ich auch gefunden gehabt bevor ich hier postete.

Meine Frage wäre ja genau darauf bezogen - wo kann ich diese vordefinierten Standardgruppen bearbeiten ?
ich hab keine Ahnung ob das in irgendeiner Hinsicht stimmt - aber vorstellen tue ich mir das so:

Dort wo die Gruppenrichtlinie z.B.: Domänen-Benutzer liegt - rechtsklich - bearbeiten - Rechte editieren - speichern und fertig. Mein Thema ist diesen "Ort" und die darin enthaltene Richtlinie zu finden....

LG Stefan
Mitglied: bastla
bastla 24.08.2011 um 00:58:10 Uhr
Goto Top
Hallo besserpunk1!
wo kann ich diese vordefinierten Standardgruppen bearbeiten ?
Hinsichtlich einer GPO: gar nicht. Eine eigene GPO kannst Du nicht erstellen, weil diese Gruppen nicht in einer OU, sondern im Container "Users" liegen - allenfalls könntest Du nach Gruppenmitgliedschaft filtern ...

... ansonsten bleibt Dir die von Stargatewissen (wenn auch nicht in Beantwortung Deiner eigentlichen Frage) beschriebene übliche Vorgangsweise.
NTFS-/Freigabe-/Drucker-/Registry-Berechtigungen kannst Du aber natürlich an diese Gruppen (dafür sind Sicherheitsgruppen ja da) vergeben.

Grüße
bastla