Supportnet / Forum / WindowsXP
Wie erstelle ich Gruppenrichtlinien und wie definiere ich diese?
Frage
Hallo Leute! Eine Frage an die Sys-Admins:
Ich bin in meiner Firma der neue Sys-Admin. Nachdem ist festgestellt hab dass die Serverlandschaft aus Kraut und Rüben besteht will/muss ich viele Änderungen vornehmen.
Es hat zb. jeder User lokale Adminrechte und es gibt keinerlei Gruppen bzw. Gruppenrichtlinen im AD.
Meine Frage ist nun:
Wie erstelle ich Gruppen und Richtlinien für verschiedene Gruppen?
zb: Gruppe 1 Darf alles = ich
Gruppe 2 darf nichts installieren, bekommt benutzerrechte
Gruppe 3 sind lokale Admins
Gruppe 4 sind Werkstatt-PC's denen alles mögl. gesperrt gehört (bis zur rechten Maustaste...etc.)
Wie kann ich das realisieren?
mfg
Antwort 1 von Loki2
Hi,
Um Dir das zu erklären, wären ein paar Tage nötig (nichts gegen Dich!!!).
Ich würde in folgender Reihenfolge anfangen:
1. Dem Chef erklären, dass Du dringend Admin-Schulungen benötigst!!! Deinen Fragen nach zu urteilen, bist Du nicht fitt was Server/Client-Administration angeht.
Zunächst einmal müssen die PCs in die Domäne mit aufgenommen werden, damit Du diesen von einem zentralen Punkt aus verwalten kannst.
Dann legst Du einzelne Gruppen im Active Directory an und ordnest die User den einzelnen Gruppen zu. Dann gehst Du zu jedem einzelnen PC und legst die lokalen Berechtigungen so, dass nur der lokale Administrator und der Domänenadministrator lokale Admin-Rechte haben. Damit sind hast Du Deine Gruppe 1, 2 und 3 Geschichte schon mal erschlagen.
Für Gruppe 4 erstellst Du im Active Directory eine Organisationseinheit, die Du z.B. "Werkstatt-PCs" nennst. Für diese OU erstellst Du dann eine Gruppenrichtlinie in der Du definierst, was an dem PC möglich sein soll und was nicht. Anschließend packst Du die Werkstatt-PCs in die OU, nach einem Neustart dieser PCs greift die Gruppenrichtlinie.
Gruß, Thomas
Um Dir das zu erklären, wären ein paar Tage nötig (nichts gegen Dich!!!).
Ich würde in folgender Reihenfolge anfangen:
1. Dem Chef erklären, dass Du dringend Admin-Schulungen benötigst!!! Deinen Fragen nach zu urteilen, bist Du nicht fitt was Server/Client-Administration angeht.
Zunächst einmal müssen die PCs in die Domäne mit aufgenommen werden, damit Du diesen von einem zentralen Punkt aus verwalten kannst.
Dann legst Du einzelne Gruppen im Active Directory an und ordnest die User den einzelnen Gruppen zu. Dann gehst Du zu jedem einzelnen PC und legst die lokalen Berechtigungen so, dass nur der lokale Administrator und der Domänenadministrator lokale Admin-Rechte haben. Damit sind hast Du Deine Gruppe 1, 2 und 3 Geschichte schon mal erschlagen.
Für Gruppe 4 erstellst Du im Active Directory eine Organisationseinheit, die Du z.B. "Werkstatt-PCs" nennst. Für diese OU erstellst Du dann eine Gruppenrichtlinie in der Du definierst, was an dem PC möglich sein soll und was nicht. Anschließend packst Du die Werkstatt-PCs in die OU, nach einem Neustart dieser PCs greift die Gruppenrichtlinie.
Gruß, Thomas