Lokaal beleid toepassen op alle gebruikers behalve beheerders in een werkgroepinstelling in Windows 2000

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 293655 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL293655
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt stapsgewijs beschreven hoe u lokaal beleid toepast op alle gebruikers met uitzondering van beheerders, op een computer met Microsoft Windows 2000 in een werkgroep. Tevens wordt beschreven hoe u het oorspronkelijke lokale beleid kunt herstellen.

Wanneer u een computer met Windows 2000 Professional of Windows 2000 Server gebruikt in een werkgroep (niet in een domein), kan het zijn dat u op die computer lokaal beleid moet implementeren dat van toepassing is op alle gebruikers van die computer, maar niet op beheerders. Door deze uitzondering hebben beheerders onbeperkt toegang tot en controle over de computer en kunnen zij beperkingen instellen voor de gebruikers die zich bij die computer kunnen aanmelden.

Deze procedure werkt alleen als de computer met Windows 2000 Professional of de lidserver met Windows 2000 zich in een werkgroep bevindt. In deze situatie kan het domeinbeleid het lokale beleid niet overschrijven omdat er geen domeinbeleid bestaat. Microsoft raadt u aan back-ups te maken van alle bestanden die zijn gewijzigd.

Lokaal beleid toepassen op alle gebruikers behalve beheerders

Ga als volgt te werk om lokaal beleid toe te passen op alle gebruikers behalve beheerders.

Waarschuwing Microsoft raadt u sterk aan een volledige back-up te maken voordat u aan deze procedure begint.
  1. Open Groepsbeleidsobjecteditor. Klik hiervoor op Start, klik op Uitvoeren, typ gpedit.msc en klik op OK.

    Opmerking Als u beleid wilt toepassen om de opdracht Uitvoeren te verwijderen, raadt Microsoft u aan de Microsoft Management Console (MMC) te gebruiken om het beleid te bewerken en de resultaten op te slaan als pictogram. Dan hoeft u de opdracht Uitvoeren niet te gebruiken om een aantal stappen in deze procedure uit te voeren. Ga hiervoor als volgt te werk:
    1. Klik op Start, klik op Uitvoeren, typ mmc en klik op OK.
    2. Klik in het menu Bestand op Module toevoegen/verwijderen.
    3. Open het tabblad Zelfstandige module en klik op Toevoegen.
    4. Klik in het dialoogvenster Een zelfstandige module toevoegen op Groepsbeleid en klik op Toevoegen.
    5. Typ Lokale computer in het vak Groepsbeleidsobject (als dat er nog niet staat) en klik op Voltooien.
    6. Klik in het venster Een zelfstandige module toevoegen op Sluiten. Klik in het dialoogvenster Module toevoegen/verwijderen op OK.
    7. Klik op Console en klik op Opslaan. Klik in de lijst Opslaan in op Bureaublad.
    8. Typ een naam voor de console in het vak Bestandsnaam en klik op Opslaan.
  2. Vouw Gebruikersconfiguratie en vervolgens Beheersjablonen uit.
  3. Klik op de map met het beleid dat u wilt inschakelen, dubbelklik op een beleid en schakel het in. Als u bijvoorbeeld de wijzigingen van stap 3 ongedaan wilt maken, dubbelklikt u op Het pictogram Mijn netwerklocaties verbergen op bureaublad, en klik u achtereenvolgens op Uitgeschakeld, Toepassen en OK.

    Opmerking Let goed op dat u de juiste beleidsregels selecteert. Anders kunt u de beheerder beperken in zijn aanmeldingsmogelijkheden bij de computer (en het daarmee onmogelijk maken de computer verder te configureren). Microsoft raadt aan al uw wijzigingen vast te leggen.
  4. Sluit de Groepsbeleidsobjecteditor of MMC en meld u af.
  5. Meld u als beheerder aan op de computer. U ziet in deze aanmeldingssessie dat uw beleidswijzigingen worden toegepast. Standaard zijn alle lokale beleidsregels van toepassing op alle gebruikers, inclusief beheerders.
  6. Meld u af bij de computer en meld u vervolgens bij de computer aan als een van de andere gebruikers (niet als beheerder) voor deze computer voor wie dit beleid moet gelden. Herhaal deze stap voor iedere gebruiker van deze computer voor wie dit beleid moet gelden. De beleidsregels worden voor al deze gebruikers én voor de beheerder ingesteld.

    Opmerking U moet zich aanmelden als iedere gebruiker van de computer. Voor gebruikersaccounts die in deze stap niet worden aangemeld, wordt geen beleid ingesteld.
  7. Meld u als beheerder aan op de computer.
  8. Schakel de optie Verborgen bestanden en mappen weergeven in. Ga hiervoor als volgt te werk:
    1. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
    2. Dubbelklik op Mapopties, open het tabblad Beeld, klik op Verborgen bestanden en mappen weergeven en klik op OK.
  9. Kopieer het bestand Registry.pol, dat zich in de map %Systemroot%\System32\GroupPolicy\Gebruiker bevindt, naar een andere locatie (bijvoorbeeld een andere vaste schijf, diskette of map).
  10. Open het lokale beleid opnieuw met de Groepsbeleidsobjecteditor of met het pictogram voor de MMC-console en maak de wijzigingen van stap 3 ongedaan. Als u bijvoorbeeld de wijzigingen van stap 3 ongedaan wilt maken, dubbelklikt u op het pictogram Mijn netwerklocaties verbergen op het bureaublad, klikt u op Uitgeschakeld, op Toepassen en op OK.

    Opmerking Wanneer u dit doet, maakt de beleidseditor een nieuw bestand Registry.pol.
  11. Sluit de Groepsbeleidsobjecteditor of MMC en kopieer het back-upbestand Registry.pol uit stap 9 weer naar de map %Systemroot%\System32\GroupPolicy\Gebruiker.

    Als u wordt gevraagd of u het bestaande bestand wilt vervangen, klikt u op Ja.
  12. Meld u af bij de computer en meld u bij de computer aan als beheerder. U ziet dat de wijzigingen van stap 3 niet zijn doorgevoerd omdat u als beheerder op de computer bent aangemeld.
  13. Meld u af bij de computer en meld u bij de computer aan als een andere gebruiker (of gebruikers). U ziet dat de wijzigingen van stap 3 zijn doorgevoerd omdat u als gebruiker op de computer bent aangemeld (en niet als beheerder).
  14. Meld u bij de computer aan als beheerder om te controleren of het lokale beleid niet van invloed is op u als lokale beheerder van de computer.

Oorspronkelijk lokaal beleid herstellen

Ga als volgt te werk als u het proces zoals beschreven in de sectie 'Lokaal beleid toepassen op alle gebruikers behalve beheerders' ongedaan wilt maken:
  1. Meld u als beheerder aan op de computer.
  2. Schakel de optie Verborgen bestanden en mappen weergeven in. Ga hiervoor als volgt te werk:
    1. Klik op Start, wijs Instellingen aan en klik op Configuratiescherm.
    2. Dubbelklik op Mapopties, open het tabblad Beeld, klik op Verborgen bestanden en mappen weergeven en klik op OK.
  3. U moet het bestand Registry.pol in de map %Systemroot%\System32\GroupPolicy\Gebruiker verplaatsen, verwijderen of een andere naam geven. Nadat u zich hebt afgemeld of de computer opnieuw hebt opgestart, wordt een ander standaardbestand Registry.pol gemaakt door het bestandsbeveiligingssysteem van Windows.
  4. Open het lokale beleid. Klik op Start, klik op Uitvoeren en typ gpedit.msc of mmc. Klik op OK. Laad het lokale beveiligingsbeleid. Stel vervolgens alle items die op 'Uitschakelen' of 'Inschakelen' zijn ingesteld in op 'Niet gedefinieerd', om alle beleidswijzigingen terug te draaien die in het register van Windows 2000 zijn geïmplementeerd door het bestand Registry.pol.
  5. Meld u af bij de computer en meld u bij de computer aan als beheerder.
  6. Meld u bij de computer af en meld u weer aan als een gewone gebruiker (niet als beheerder), zodat de wijzigingen ook voor de account van die gebruiker ongedaan kunnen worden gemaakt. Herhaal deze stap voor elke gewone gebruiker (niet voor beheerders) van deze computer.
Opmerking Als het profiel niet wordt geladen, wordt de computer de volgende keer dat de beheerder zich aanmeldt, zodanig vergrendeld dat deze niet meer kan worden ontgrendeld.

Eigenschappen

Artikel ID: 293655 - Laatste beoordeling: woensdag 15 maart 2006 - Wijziging: 3.4
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Professional Edition
Trefwoorden: 
kbenv kbhowtomaster KB293655

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com