Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Wie erstelle ich Gruppenrichtlinien und wie definiere ich diese?





Frage

Hallo Leute! Eine Frage an die Sys-Admins: Ich bin in meiner Firma der neue Sys-Admin. Nachdem ist festgestellt hab dass die Serverlandschaft aus Kraut und Rüben besteht will/muss ich viele Änderungen vornehmen. Es hat zb. jeder User lokale Adminrechte und es gibt keinerlei Gruppen bzw. Gruppenrichtlinen im AD. Meine Frage ist nun: Wie erstelle ich Gruppen und Richtlinien für verschiedene Gruppen? zb: Gruppe 1 Darf alles = ich Gruppe 2 darf nichts installieren, bekommt benutzerrechte Gruppe 3 sind lokale Admins Gruppe 4 sind Werkstatt-PC's denen alles mögl. gesperrt gehört (bis zur rechten Maustaste...etc.) Wie kann ich das realisieren? mfg

Antwort 1 von Loki2

Hi,

Um Dir das zu erklären, wären ein paar Tage nötig (nichts gegen Dich!!!).

Ich würde in folgender Reihenfolge anfangen:
1. Dem Chef erklären, dass Du dringend Admin-Schulungen benötigst!!! Deinen Fragen nach zu urteilen, bist Du nicht fitt was Server/Client-Administration angeht.

Zunächst einmal müssen die PCs in die Domäne mit aufgenommen werden, damit Du diesen von einem zentralen Punkt aus verwalten kannst.
Dann legst Du einzelne Gruppen im Active Directory an und ordnest die User den einzelnen Gruppen zu. Dann gehst Du zu jedem einzelnen PC und legst die lokalen Berechtigungen so, dass nur der lokale Administrator und der Domänenadministrator lokale Admin-Rechte haben. Damit sind hast Du Deine Gruppe 1, 2 und 3 Geschichte schon mal erschlagen.

Für Gruppe 4 erstellst Du im Active Directory eine Organisationseinheit, die Du z.B. "Werkstatt-PCs" nennst. Für diese OU erstellst Du dann eine Gruppenrichtlinie in der Du definierst, was an dem PC möglich sein soll und was nicht. Anschließend packst Du die Werkstatt-PCs in die OU, nach einem Neustart dieser PCs greift die Gruppenrichtlinie.


Gruß, Thomas