win2k domain policy

  • Ersteller Ersteller bachmayeah
  • Erstellt am Erstellt am
B

bachmayeah

Guest
wo kann ich denn bitte in einer richtlinie festlegen dass user einer bestimmten gruppe nicht auf das lan bzw freigegebene ordner usw zugreifen.
also wo iss schon klar aber gibt es keine explizite Richtlinie für sowas? hab am Win2k Default Domain Policy nichts gefunden... :heul:

und wo ich schon dabei bin... ist es möglich einem win2k3 terminalserver zu sagen dass er sozusagen chefTS ist und ein anderer win2k3 server auch terminalserver iss? sozusagen primary TS und secondary TS?
 
bachmayeah schrieb:
wo kann ich denn bitte in einer richtlinie festlegen dass user einer bestimmten gruppe nicht auf das lan bzw freigegebene ordner usw zugreifen.
also wo iss schon klar aber gibt es keine explizite Richtlinie für sowas? hab am Win2k Default Domain Policy nichts gefunden... :heul:
Zum Vergrößern anklicken....

Soweit ich weiß geht das nur über die Sicherheitseinstellungen der jeweiligen Ordner.
Du kannst es auch einmal in den Gruppenrichtlinien versuchen.

Gruss Joachim
 
ja das mit den ordner geht schon iss blo n bissi umständlich dachte so wäre das einfacher und schneller in der lokalen richtline habe ich auch nichts gefunden... :heul:
 
bachmayeah schrieb:
ja das mit den ordner geht schon iss blo n bissi umständlich dachte so wäre das einfacher und schneller in der lokalen richtline habe ich auch nichts gefunden... :heul:
Zum Vergrößern anklicken....

Auch nicht in den Gruppenrichtlinien? (Active Directory / auf Gruppe klicken / Richtlinien / Bearbeiten)

Gruss Joachim
 
bachmayeah schrieb:
wo kann ich denn bitte in einer richtlinie festlegen dass user einer bestimmten gruppe nicht auf das lan bzw freigegebene ordner usw zugreifen.
also wo iss schon klar aber gibt es keine explizite Richtlinie für sowas? hab am Win2k Default Domain Policy nichts gefunden... :heul:
Zum Vergrößern anklicken....

Genau dafür gibt´s doch BErechtigungsgruppen :confused:

und wo ich schon dabei bin... ist es möglich einem win2k3 terminalserver zu sagen dass er sozusagen chefTS ist und ein anderer win2k3 server auch terminalserver iss? sozusagen primary TS und secondary TS?
Zum Vergrößern anklicken....

Aus welchem Beweggrund heraus willst Du das tun? Load-Ballancing? Als Backup? Lizenzenmangel :D ?

Gruß
Bischi
 
grund: terminalserver der hier im netz steht und auf den potentielle kunden zugreifen sollen; die im eigentlichen lokalen netz aber nichts verloren haben und eben der der draußen steht kein ts sein will weil angebliche alle CALS verbraten sind...naja clearing house hat mich geholfen ;) allerdings diese ewigen alphanumerischen codes durchs telefon zu trällern mach keinen spaß
 
Bischi schrieb:
Genau dafür gibt´s doch BErechtigungsgruppen :confused:
Zum Vergrößern anklicken....


und wo genau sind die expliziten richtlinien wo ich sagen kann: die user einer gruppe düfen z.b den inet explorer nicht verwenden oder haben ein win2k3 server startmenü das ausschaut wie eins von 2win2k, wo ich sage der user darf nicht im lan "rumsurfen" ??? oder so in der art sowas in der art find cih grad nciht...
 
bachmayeah schrieb:
und wo genau sind die expliziten richtlinien wo ich sagen kann: die user einer gruppe düfen z.b den inet explorer nicht verwenden oder haben ein win2k3 server startmenü das ausschaut wie eins von 2win2k, wo ich sage der user darf nicht im lan "rumsurfen" ??? oder so in der art sowas in der art find cih grad nciht...
Zum Vergrößern anklicken....

Das habe ich doch in meinem vorherigen Post geschrieben.

Active Directory / Gruppe / Eigenschaften / Richtlinien / Bearbeiten eventuell eine erstellen, falls noch keine da ist für die Gruppe.

Gruss Joachim
 
argh....klar kann ich eine GRUPPENRICHTLINE erstellen in der dann verdammt viele kleine "regeln" zu (de-)aktivieren sind ABER explizit für NETZWERKZUGRIFF DEAKTIVIEREN oder ZUGRIFF AUF VERWALTUNG ODER SYSTEMSTEUERUNG VERBIETEN

die finde ich da einfach nicht; oder steh ich grad aufm Schlauch?
 
also nun iss meine maus-hand schon ganz taub vom klicken aber ich habe nun jegliche freigabe so eingestellt dass diese tester gruppe keine zugriffe auf netzwerkfreigaben hat...

immerhin etwas...

sonstige einstellungen am rechner sind über die gruppenrichtlinie auch recht gut eingeschränkt...

jemand noch sonstige tipps?
 
bachmayeah schrieb:
argh....klar kann ich eine GRUPPENRICHTLINE erstellen in der dann verdammt viele kleine "regeln" zu (de-)aktivieren sind ABER explizit für NETZWERKZUGRIFF DEAKTIVIEREN oder ZUGRIFF AUF VERWALTUNG ODER SYSTEMSTEUERUNG VERBIETEN

die finde ich da einfach nicht; oder steh ich grad aufm Schlauch?
Zum Vergrößern anklicken....

Das kann man alles in den Gruppenrichtlinien machen!

http://www.hh.schule.de/ak/nt/gruppenrichtlinien.htm

Gruss JOachim
 
ja nee iss schon klar; ABER, MENSCH ICH FINDS EINFACH NICHT ;) c´est tout


den rest habe ich schon gerafft es geht aber nicht mehr um lokale laufwerke usw. sondern auf netzwerkfreigaben und dazu hab ich in den richtlinien nichts gefunden...

edit: ich habs...sollte mir doch mal ne brille gönnen :cool:
 
ist es normal dass die richtlinen nur teilweise graffen domäne ist win2k und der terminalserver win2k3.. :confused:
 
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂

Ähnliche Themen

Fox
XP Pro sau langsam evtl. wegen Hyperthreading
Antworten
8
Aufrufe
4K
Deleted 9600
D
Zurück