Erste Active Directory erfahrungen. Hilfe gesucht!

towatai

towatai

Enthusiast
Thread Starter
Mitglied seit
12.04.2006
Beiträge
2.604
Ort
27299 - Langwedel
halli hallo,
keine ahnung ob ich hier im richtigen bereich des forums bin. wenn nich sorry folgendes:

ich hab auf meinem homeserver, nachdem ich mit dem Windows Home Server nur ärger hatte, n W2K3 Server installiert und hab mich durch ne dicke anleitung von wintotal gewühlt und zum erstenmal nen domänencontroler installiert und eingerichtet. hat soweit bis jetzt auch alles ganz gut geklappt, ich kann nutzer erstellen und ihnen schonmal freigaben zustecken, bla und blubb :banana:

mein anliegen ist jetzt das ich n gastkonto erstellen möchte, das reinweg nur zugriff auf bestimmte freigegebene ordner und den internetbrowser erlaubt. es sollen auch keine desktopicons der lokalen maschine aufm desktop auftauchen wie es momentan der fall ist. halt nur reinweg ne surfstation bei anmeldung mit dem gastkonto.
hab schon mister google befragt aber noch nix brauchbares gefunden. vielleicht kennt hier ja jemand n tutorial, diverse links oder hat lust mich per icq/msn zu kontaktieren das man das evt. einmal zusammen durchgeht!
wäre euch sehr dankbar. :xmas:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Um das mit dem Gast User zu machen müsstest du dich durch die Gruppenrichtlinien durchwühlen, ob es dafür Tutorials gibt weiß ich nicht.
 
Das kann man über Gruppenrichtlinien realisieren, sprich eine Organisationseinheit erzeugen, dann den Nutzer bzw. den PC in diese Organisationseinheit aufnehmen und dann dieser Organisationseinheit eine Gruppenrichtlinie aufdrücken, in der man einstellt, das halt keine Desktop Icons vorhanden sind, bzw. das Startmenü sperrt usw.
Ist eigentlich ne einfache Sache...

Links zu Tuts oder ähnlichem hab ich leider nicht.

Aber das ganze stellst du mehr oder weniger alles im Menü AD Benutzer und Computer ein.
Die Gruppenrichlinie erstellst du im Gruppenrichtlinienedtior.

Es gibt auch noch spezielle Tools von MS bzw. von Drittanbietern welche den Umgang mit den zugegebener Maßen recht unübersichtlichen Gruppenrichtlinien erleichtert, aber damit hab ich keine bis wenig Erfahrung...

Alternativ kann man auch diese Gruppenrichtlinen direkt an eine Nutzergruppe beispielsweise hängen ohne eine ganze Organisationseinheit damit zu belasten.

PS
Ganz streng genommen ist es das falsche Forum, aber egal, hällt sich ja sowieso keiner dran :fresse:
 
so ich habe jetzt folgendes gemacht:

gruppenrichtlinienobjekt "gastkonto" erzeugt
dieses mit dem gruppenrichtlinienobjekt-editor bearbeitet und unter "Benutzerkonfiguration" - "Administrative Vorlagen" halt festgelegt ob icons ausgeblendet werden sollen usw. usw. (wenn ich bis hier hin schon falsch liege bitte berichtigen).

dann habe ich das gruppenrichtlinienobjekt mit meiner domäne verknüpft und habe dann unter "delegierung" GAST hinzugefügt und alle sonstigen gruppen und nutzer außer "domänen-admins" gelöscht.

müsste jetzt nicht, wenn ich mich mit dem gastkonto anmelde schon das gruppenrichtlinienobjekt ziehen und meine vorgenommen einstellungen aktiv werden? ich habs versucht aber bis jetzt is alles aufm gast-desk. wie bisher.

wie gesagt, das ist mein ALLERERSTER kontakt überhaupt mit der materie :-/
 
 
genau nach diesem tutorial von wintotal hab ichs ja gemacht ;D werd mir dann ma die anderen links anschauen und durcharbeiten! danke schonmal
 
*lalala* Server-basierte Profile

Und das Profil kann du dann bearbeiten. Stichwort: ntuser.dat -> ntuser.man

Geht ganz gut für die Icons, den Rest machste dann via gpmc
 
Servergespeicherte Profile wäre auch ne Möglichkeit, aber das Problem ist, das du sozusagen immer ne zentrale Stelle brauchst, welche gleichzeitig neben dem Client mit an ist, wo das Profil liegt...

So nach dem Motto, einfach mal fix den Laptop rauskramen und mal fix nach ner Inetseite gucken, geht dann imho warscheinlich net...

Ich persönlich halte die Methode mit den Profilen für ein wenig umständlicher, und vor allem für übertrieben...
Da einfach der Aufwand viel größer ist ;)

Übrigens, wegen oben, hast du den Clientrechner auch schon in dein AD aufgenommen!?
Kannst du dich denn mit dem Konto anmelden, welches du angelegt hast und auf welches die Richtlinie wirkt?
 
:confused:

Bei einem Domaincontroller (wo sich auch welche anmelden sollen) ist das leider notwendig, dass die Kiste immer rennt bzw dann an ist, wenn man mit dem AD arbeiten will.

GPOs sind eigentlich relativ einfach, aber es dauert schon bissel, bis man drine ist und wenn Windows meint, es hat einen schlechten Tag, dann dauert das schon mal. Serverbasierte Profile sind da schon schneller, aber auch von der Windows-laune betroffen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh