none
Gruppenrichtlinien Einstellungen export/import Benutzerspezifisch ohne AD RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    Ich möchte auf einem Terminalserver ohne AD / DC 3 verschiedene GPOs in Kraft treten lassen

    1. Administrator (1 User)
    2. Benutzer die nur 2 Porgramme öffnen dürfen (30-40 user)
    3. Benutzer die TS als komplette Arbeitsplatz nutzen dürfen (5 user)

    Mit Hilfe dieses Artikels kann ich ja zumindest schonmal unterschiedliche GPOs für Admins und nicht Admins einstellen
    http://technet.microsoft.com/en-us/library/cc766291%28WS.10%29.aspx

    Kann ich für die 3. Benutzergruppe (also die mit erweiterten Rechten) evtl die Einstellungen auf einem Benutzer anwenden und diese dann exportieren und einem anderen Benutzer dann zuordnen ?

    Florian




     

    Mittwoch, 19. Oktober 2011 08:51
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 19.10.2011 10:51, schrieb Florian S. _:

    Ich möchte auf einem Terminalserver ohne AD / DC 3 verschiedene GPOs in Kraft treten lassen

    Erstelle ein AD.
    Es ist doch egal ob du lokale Benutzeraccounts pflegst oder Domänen
    Accounts. Mit dem AD bekommst du aber Gruppenrichtlinien und all deine
    Wünsche sind sofort umsetzbar.

    Es gibt kein Argument gegen das AD. Mach aus dem TS einen DC, die
    "Gefahr" ist das ein User das System lahm legt, ist bei einem
    Einzelplatzsystem mit lokalen Benutzern genauso groß wie bei einem DC
    als TS.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert Florian S. _ Mittwoch, 19. Oktober 2011 11:14
    Mittwoch, 19. Oktober 2011 11:01
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    erst einmal landen diese Richtlinien in %systemroot%\System32\GroupPolicyUsers\S-1-5-21-xxxxx

    Eine Möglichkeit wäre also hier das Kopieren des Ordners.
    Du müsstest dann die SID Anpassen.

    Jedoch bezweifle ich, dass du dann diese Richtlinie auch verwalten kannst.

    Eine Template (Starter-Gruppenrichtlinenobjekt) lässt sich leider auch nur in der Domäne anlegen.

    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Mittwoch, 19. Oktober 2011 10:04
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 19.10.2011 10:51, schrieb Florian S. _:

    Ich möchte auf einem Terminalserver ohne AD / DC 3 verschiedene GPOs in Kraft treten lassen

    Erstelle ein AD.
    Es ist doch egal ob du lokale Benutzeraccounts pflegst oder Domänen
    Accounts. Mit dem AD bekommst du aber Gruppenrichtlinien und all deine
    Wünsche sind sofort umsetzbar.

    Es gibt kein Argument gegen das AD. Mach aus dem TS einen DC, die
    "Gefahr" ist das ein User das System lahm legt, ist bei einem
    Einzelplatzsystem mit lokalen Benutzern genauso groß wie bei einem DC
    als TS.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert Florian S. _ Mittwoch, 19. Oktober 2011 11:14
    Mittwoch, 19. Oktober 2011 11:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Es gibt kein Argument gegen das AD. Mach aus dem TS einen DC, die
    "Gefahr" ist das ein User das System lahm legt, ist bei einem
    Einzelplatzsystem mit lokalen Benutzern genauso groß wie bei einem DC
    als TS.


    hmm... stimmt eigentlich, vor allem wo dann innerhalb der DOmäne auch keine weiteren Server wären ... Ich werde ein AD aufziehen dafür !
    Mittwoch, 19. Oktober 2011 11:15
    |