WIN XP Prof: Eingeschränkten Benutzern die Rechte entziehen

Den Gruppenrichtlinien-Editor benutze ich nur, wenn ich bestimmte Einstellungen für alle Benutzer will. Etwa eingeschränkte IE-Einstellungen, oder ausgeblendete Desktop-Symbole, usw. Für so was nehmen die meisten normalerweise REG- oder INF-Dateien, die aber immer nur für den aktuellen Benutzer (HKCU) gelten. Nachteil: hat man mehrere Benutzer, muss man den ganzen Quatsch mehrmals machen.

Im Gruppenrichtlinien-Editor stehen die meisten dieser so genannten Tweaks auch zur Verfügung und betreffen dann auch sofort alle Benutzer. Vllt. ist das ja dein Denkfehler, @Dannyboy.

**Dannyboy**

Zitat von MathiasSimmack:

Den Gruppenrichtlinien-Editor benutze ich nur, wenn ich bestimmte Einstellungen für alle Benutzer will. Etwa eingeschränkte IE-Einstellungen, oder ausgeblendete Desktop-Symbole, usw. Für so was nehmen die meisten normalerweise REG- oder INF-Dateien, die aber immer nur für den aktuellen Benutzer (HKCU) gelten. Nachteil: hat man mehrere Benutzer, muss man den ganzen Quatsch mehrmals machen.

Im Gruppenrichtlinien-Editor stehen die meisten dieser so genannten Tweaks auch zur Verfügung und betreffen dann auch sofort alle Benutzer. Vllt. ist das ja dein Denkfehler, @Dannyboy.

Wie genau machst Du das mit den REG und INF Dateien mit der Rechtevergabe? Wie und wo kann man das Einstellen? Das wäre nämlich eine gute Ergänzung für dieses Tut. Damit wäre nämlich auch erklärt, wie man verschiedenen Benutzergruppen verschiede Rechte vergibt.

Zitat von Christian Seehase:

Und wie, ohne in einem Netzwerk mit Active Directory?

Lokale oder Domain-Policy ist Windows eigentlich schnuppe!

Zitat von Dannyboy:

Wie bereits erwähnt bin ich selbst verwundert darüber, dass der Administrator von den in der <Gpedit.msc> eingestellten Einschränkungen ebenfalls betroffen ist.

Gib mal den Output von

net user dannyboy

**Dannyboy**

Zitat von Assarbad:

Zitat von Dannyboy:

Wie bereits erwähnt bin ich selbst verwundert darüber, dass der Administrator von den in der <Gpedit.msc> eingestellten Einschränkungen ebenfalls betroffen ist.

Gib mal den Output von
net user dannyboy

Bin gerade auf'nem anderen Rechner. Welche Punkte von <net use Dannyboy> willst Du haben? Ich schreibe sie dann ab. Bitte nicht alle.

Nachtrag:

Ich glaub's nicht ... habe nun das <net send> auf eine CD kopiert und so übertragen.

Also:

markieren

Code:

			Microsoft Windows XP [Version 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Dannyboy>net user dannyboy

Benutzername                        Dannyboy

Vollständiger Name

Beschreibung

Benutzerbeschreibung

Ländereinstellung                   000 (Standardsystemvorgabe)

Konto aktiv                         Ja

Konto abgelaufen                    Nie

Letztes Setzen des Kennworts        1/11/2005 10:01 PM

Kennwort läuft ab                   Nie

Kennwort änderbar                   1/11/2005 10:01 PM

Kennwort erforderlich               Ja

Benutzer kann Kennwort ändern       Ja

Erlaubte Arbeitsstationen           Alle

Anmeldeskript

Benutzerprofil

Basisverzeichnis

Letzte Anmeldung                    1/14/2005 2:42 PM

Erlaubte Anmeldezeiten              Alle

Lokale Gruppenmitgliedschaften      *Administratoren

Globale Gruppenmitgliedschaften     *Kein

Der Befehl wurde erfolgreich ausgeführt.

C:\Dokumente und Einstellungen\Dannyboy>

Zitat von Dannyboy:

Wie genau machst Du das mit den REG und INF Dateien mit der Rechtevergabe?

Du hast mich missverstanden. Du kennst sicher die diversen INF- und REG-Dateien, mit denen irgendwelche Systemeinstellungen geändert werden. Etwa, dass Windows keine Berichte sendet, usw. Macht XP-AntiSpy IMHO auch nicht anders. Und das jetzt für jeden Benutzer machen zu müssen (wg. HKCU-Schlüssel in der Registry), wäre mir zu aufwändig. Darum nehme ich den Gruppenrichtlinien-Editor und ändere es einmal für alle. Logischerweise wirkt sich eine Änderung auch auf die Administratoren aus!

**Dannyboy**

Zitat von MathiasSimmack:

Zitat von Dannyboy:

Wie genau machst Du das mit den REG und INF Dateien mit der Rechtevergabe?

Du hast mich missverstanden. Du kennst sicher die diversen INF- und REG-Dateien, mit denen irgendwelche Systemeinstellungen geändert werden. Etwa, dass Windows keine Berichte sendet, usw. Macht XP-AntiSpy IMHO auch nicht anders. Und das jetzt für jeden Benutzer machen zu müssen (wg. HKCU-Schlüssel in der Registry), wäre mir zu aufwändig. Darum nehme ich den Gruppenrichtlinien-Editor und ändere es einmal für alle. Logischerweise wirkt sich eine Änderung auch auf die Administratoren aus!

Ja, genau so tue ich es auch und außerdem nehme ich halt eben dann noch den Admin aus den Einschränkungen raus, indem ich dem Admin den Zugriff auf <groupPolicy> verweigere.

**Luckie**

Aber das kann nicht die Lösung sein. Was spuckt denn net user dannyboy aus?

**Dannyboy**

Zitat von Luckie:

Aber das kann nicht die Lösung sein. Was spuckt denn net user dannyboy aus?

Ich darf nicht doppelt posten, oder?

Zitat von Luckie:

Aber das kann nicht die Lösung sein. Was spuckt denn net user dannyboy aus?

Er hatte oben seinen Beitrag editiert um die gewünschten Infos einzufügen. Also er ist definitiv Admin. Jetzt müßte man noch seine anderen Gruppenmitgliedschaften in Erfahrung bringen.

Apropos: in der GPEDIT.MSC gibt es Computer-bezogene und Benutzer-bezogene Einstellungen. Du benutzt schon die korrekten?

WIN XP Prof: Eingeschränkten Benutzern die Rechte entziehen

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie

Forumregeln

Assarbad (Gast) n/a Beiträge	#3 Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie 14. Jan 2005, 12:57 Zitat von Christian Seehase: Und wie, ohne in einem Netzwerk mit Active Directory? Lokale oder Domain-Policy ist Windows eigentlich schnuppe!
	Zitat

Assarbad (Gast) n/a Beiträge	#4 Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie 14. Jan 2005, 13:00 Zitat von Dannyboy: Wie bereits erwähnt bin ich selbst verwundert darüber, dass der Administrator von den in der <Gpedit.msc> eingestellten Einschränkungen ebenfalls betroffen ist. Gib mal den Output von net user dannyboy
	Zitat

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#8 Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie 14. Jan 2005, 13:44 Aber das kann nicht die Lösung sein. Was spuckt denn net user dannyboy aus? Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

Dannyboy Registriert seit: 4. Aug 2003 Ort: Delphi-Heaven 418 Beiträge Delphi 7 Personal	#9 Re: WIN XP Prof: Eingeschränkten Benutzern die Rechte entzie 14. Jan 2005, 13:49 Zitat von Luckie: Aber das kann nicht die Lösung sein. Was spuckt denn net user dannyboy aus? Ich darf nicht doppelt posten, oder? How much wood would a wood-chuck chuck if a wood-chuck would chuck wood? Check this out. DANNYBOY
	Zitat