SO WIRD'S GEMACHT: Anwenden lokaler Richtlinien auf alle Benutzer mit Ausnahme der Administratoren unter Windows 2000 in einer Arbeitsgruppenumgebung

In diesem Artikel wird beschrieben, wie auf einem Computer unter Windows 2000 in einer Arbeitsgruppenumgebung lokale Richtlinien auf alle Benutzer mit Ausnahme der Administratoren angewendet werden.

Auf einem Computer unter Windows 2000 Professional oder Windows 2000 Server, der in einer Arbeitsgruppenumgebung (keine Domäne) betrieben wird, kann die Installation lokaler Richtlinien erforderlich sein, die für alle Benutzer außer Administratoren gelten. Da die Administratoren von der Anwendung der lokalen Richtlinien ausgenommen bleiben, haben sie uneingeschränkten Zugriff auf den Computer und können die zur Anmeldung am Computer berechtigten Benutzer festlegen.

Der Computer unter Windows 2000 Professional oder der Mitgliedsserver unter Windows 2000 Server müssen sich bei diesem Verfahren in einer Arbeitsgruppenumgebung befinden. In dieser Situation können die lokalen Richtlinien nicht durch die Domänenrichtlinien überschrieben werden, da keine vorhanden sind. Es empfiehlt sich, Sicherungskopien aller zu bearbeitenden Dateien anzulegen.

Anwenden lokaler Richtlinien auf alle Benutzer mit Ausnahme der Administratoren

So implementieren Sie lokale Richtlinien für alle Benutzer mit Ausnahme der Administratoren:

1. Melden Sie sich als Administrator am Computer an.
2. Öffnen Sie die lokale Sicherheitsrichtlinie: Klicken Sie auf Start und auf Ausführen, und geben Sie dann gpedit.msc ein, oder klicken Sie auf Start und auf Ausführen, geben Sie mmc ein, und laden Sie die lokale Sicherheitsrichtlinie. Wenn der Befehl Ausführen durch eine Richtlinie deaktiviert werden soll, empfiehlt es sich, die betreffende Richtlinie mit der MMC (Microsoft Management Console) zu bearbeiten und das Ergebnis als Symbol zu speichern. Der Befehl Ausführen ist dann zum erneuten Öffnen der Richtlinie nicht erforderlich. Erweitern Sie nach dem Öffnen der Richtlinie den Eintrag Benutzerkonfiguration, und erweitern Sie dann Administrative Vorlagen.
3. Aktivieren Sie die gewünschten Richtlinien (z. B. "Desktopsymbol 'Netzwerkumgebung' ausblenden" oder "Internet Explorer-Symbol auf dem Desktop ausblenden").
   
   HINWEIS: Vergewissern Sie sich, dass Sie die richtigen Richtlinien auswählen, andernfalls kann sich der Administrator u. U. nicht am Computer anmelden (und die weiteren für die Konfiguration des Computers erforderlichen Schritte nicht ausführen). Es empfiehlt sich, alle Änderungen zu notieren. (Diese Informationen können Sie auch später in Schritt 10 verwenden.)
4. Schließen Sie das Gruppenrichtlinien-Snap-In Gpedit.msc, oder speichern Sie bei Verwendung der MMC die Konsole als Symbol, um später darauf zugreifen zu können. Melden Sie sich dann vom Computer ab.
5. Melden Sie sich als Administrator am Computer an. Bei dieser Anmeldung werden die zuvor vorgenommenen Richtlinienänderungen implementiert, da lokale Richtlinien in der Standardeinstellung für alle Benutzer, also auch für Administratoren gelten.
6. Melden Sie sich vom Computer ab, und melden Sie sich dann wie alle anderen Benutzer an, für die die Richtlinien gelten sollen. Die Richtlinien gelten sowohl für alle Benutzer als auch für die Administratoren.
   
   HINWEIS: Die Richtlinien werden nur für Konten implementiert, die beim Ausführen dieses Schrittes auf dem Computer bestehen.
7. Melden Sie sich als Administrator am Computer an.
8. Klicken Sie auf Start, auf Einstellungen und auf Systemsteuerung, und doppelklicken Sie dann auf Ordneroptionen Klicken Sie auf die Registerkarte Ansicht, aktivieren Sie die Option Alle Dateien und Ordner anzeigen , und klicken Sie dann auf OK, um den versteckten Ordner Gruppenrichtlinie einzublenden. Sie können auf diese Einstellungen auch zugreifen, indem Sie Windows Explorer öffnen und im Menü Extras auf Ordneroptionen klicken.
9. Kopieren Sie die Datei Registry.pol, die sich am Speicherort %Systemroot%\System32\GroupPolicy\User\Registry.pol befindet, an einen Sicherungsspeicherort (z. B. auf eine andere Festplatte, eine Diskette oder in einen Ordner).
10. Verwenden Sie entweder das Gruppenrichtlinien-Snap-In Gpedit.msc oder das MMC-Konsolensymbol, um die lokale Richtlinie wieder zu öffnen, und aktivieren Sie die Optionen, die Sie in der ursprünglichen Richtlinie für den Computer deaktiviert hatten.
    
    HINWEIS: Dabei wird vom Richtlinien-Editor eine neue Datei Registry.polerstellt.
11. Schließen Sie den Richtlinien-Editor, und kopieren Sie dann die in Schritt 9 erstellte Sicherheitskopie der Datei Registry.pol zurück in den Ordner %Systemroot%\System32\GroupPolicy\User.
    
    Wenn Sie zum Ersetzen der bestehenden Datei aufgefordert werden, klicken Sie auf OK.
12. Melden Sie sich vom Computer ab, und melden Sie sich als Administrator an. Die ursprünglichen Änderungen werden für Sie nicht implementiert, da Sie sich als Administrator angemeldet haben.
13. Melden Sie sich vom Computer ab, und melden Sie sich als Benutzer an. Die ursprünglichen Änderungen werden für Sie implementiert, da Sie sich als Benutzer (nicht als Administrator) angemeldet haben.
14. Melden Sie sich am Computer als Administrator an, und stellen Sie sicher, dass die lokale Richtlinie auf Sie als Administrator nicht angewendet wird.

Wiederherstellen der ursprünglichen lokalen Richtlinien

So machen Sie den oben beschriebenen Vorgang rückgängig:

1. Melden Sie sich als Administrator am Computer an.
2. Klicken Sie auf Start, auf Einstellungen und auf Systemsteuerung, und doppelklicken Sie dann auf Ordneroptionen Klicken Sie auf die Registerkarte Ansicht, aktivieren Sie die Option Alle Dateien und Ordner anzeigen , und klicken Sie dann auf OK, um den versteckten Ordner Gruppenrichtlinie einzublenden. Sie können diesen Vorgang auch ausführen, indem Sie Windows Explorer öffnen und im Menü Extras auf Ordneroptionen klicken.
3. Löschen oder verschieben Sie die Datei Registry.pol aus dem Ordner %Systemroot%\System32\GroupPolicy\User, oder benennen Sie die Datei um. Sobald Sie sich vom Computer abmelden oder einen Neustart ausführen, erstellt das Windows-Dateischutzsystem eine neue Standarddatei Registry.pol.
4. Öffnen Sie die lokale Sicherheitsrichtlinie: Klicken Sie auf Start und auf Ausführen, und geben Sie dann gpedit.msc ein, oder klicken Sie auf Start und auf Ausführen, geben Sie mmc ein, und laden Sie die lokale Sicherheitsrichtlinie. Setzen Sie alle Elemente, deren Status Deaktiviert oder Aktiviert lautet, auf den Status Nicht konfiguriert zurück, um alle Richtlinienänderungen rückgängig zu machen, die entsprechend der Datei Registry.pol in der Windows 2000-Registrierung vorgenommen wurden.
5. Melden Sie sich als Administrator vom Computer ab, und melden Sie sich erneut als Administrator an.
6. Melden Sie sich vom Computer ab, und melden Sie sich dann nacheinander mit allen auf dem Computer vorhandenen Benutzerkonten an, um sicherzustellen, dass die Änderungen auch für die Benutzerkonten rückgängig gemacht wurden.

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.