Artikel-ID: 325351 - Geändert am: Montag, 30. Oktober 2006 - Version: 5.2

Gewusst wie: Anwenden lokale Richtlinien auf All Users Except Administrators on Windows Server 2003 in a Workgroup Setting

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt die lokale Richtlinien auf alle Benutzer außer Administratoren auf einem Windows Server 2003-basierten Computer anwenden, die in einer Arbeitsgruppenumgebung ist.

Wenn Sie einem Windows Server 2003-Computer in einer Arbeitsgruppenumgebung (keiner Domäne) verwenden, müssen Sie lokale Richtlinien auf dem Computer zu implementieren, die alle Benutzer des Computers, nicht jedoch Administratoren angewendet werden können. Diese Ausnahme ermöglicht es den Administrator, unbegrenzten Zugriff und Steuerung des Computers beibehalten und ermöglicht den Administrator, die Benutzer einschränken, an dem Computer anmelden kann.

Der Windows 2003-Computer muss in einer Arbeitsgruppenumgebung für dieses Verfahren zum Arbeiten werden. In dieser Situation können die lokalen Richtlinien nicht durch die Domänenrichtlinien überschrieben werden, da keine vorhanden sind. Microsoft empfiehlt, dass Sie Sicherungskopien aller Dateien erstellen, die Sie während dieser Prozedur bearbeiten.

Zum Anfang

Anwenden lokaler Richtlinien auf alle Benutzer mit Ausnahme der Administratoren

Gehen Sie folgendermaßen vor um lokale Richtlinien auf alle Benutzer außer Administratoren zu implementieren:
  1. Melden Sie sich als Administrator bei dem Computer an.
  2. Öffnen Sie die lokale Sicherheitsrichtlinie. Zu diesem Zweck führen Sie die folgenden: aus

    • Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie gpedit.msc ein und drücken Sie anschließend die [EINGABETASTE].

      -oder-
    • Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc , drücken Sie die [EINGABETASTE], Hinzufügen der Gruppenrichtlinie und anschließend für die lokale Sicherheitsrichtlinie konfigurieren.
    Wenn die Entfernung des Befehls Ausführen eine der Richtlinien die gewünschte ist, empfiehlt Microsoft, dass Sie die Richtlinie mithilfe von Microsoft Management Console (MMC) bearbeiten und speichern Sie die Ergebnisse als Symbol. Anschließend müssen Sie den Befehl Ausführen erneut öffnen, die Richtlinie nicht.
  3. Erweitern Sie das User Configuration -Objekt, und erweitern Sie dann Administrative Vorlagen -Objekt.
  4. Aktivieren Sie alle Richtlinien, die sollen (z. B. Desktop für "Ausblenden der Netzwerkumgebung" oder "Ausblenden Internet Explorer Symbol auf Desktop").

    Hinweis : Stellen Sie sicher, dass Sie die richtigen Richtlinien auswählen; andernfalls können Sie Einschränken der Fähigkeit des Administrators zur Anmeldung auf dem Computer (und die erforderlichen Schritte zum Konfigurieren des Computers). Microsoft empfiehlt, dass Sie alle Änderungen aufzeichnen, die Sie (Sie darüber hinaus verwenden diese Informationen für Schritt 10 können) vornehmen.
  5. Schließen Sie das gpedit.msc Gruppenrichtlinien-Snap-in. Oder wenn Sie MMC verwenden, speichern Sie die Konsole als Symbol in ihn später zugänglich machen, und melden dann den Computer.
  6. Melden Sie sich als Administrator bei dem Computer an.

    Sie können in dieser Anmeldesitzung überprüfen die Richtlinie zuvor vorgenommenen Änderungen da standardmäßig die lokalen Richtlinien auf alle Benutzer anwenden Administratoren enthält.
  7. Melden Sie sich vom Computer abmelden, und melden Sie sich auf dem Computer als alle anderen Benutzer dieses Computers, für wen Sie diese Richtlinien anwenden möchten. Die Richtlinien werden für alle diese Benutzer und der Administrator implementiert.

    Hinweis : alle Benutzerkonto, das nicht an den Computer mit dieser Schritt angemeldet ist kann nicht die Richtlinien für das Konto implementiert haben.
  8. Melden Sie sich als Administrator bei dem Computer an.
  9. Klicken Sie auf Start , zeigen Sie auf Systemsteuerung und klicken Sie dann auf Ordneroptionen . Klicken Sie auf die Registerkarte Ansicht , klicken Sie auf Alle Dateien und Ordner anzeigen und klicken Sie dann auf OK , so dass Sie den versteckten Ordner Gruppenrichtlinie anzeigen können. Oder öffnen Sie Windows Explorer, klicken Sie auf Extras und klicken Sie auf Ordneroptionen , um diese Einstellungen anzuzeigen.
  10. Kopieren Sie die Registry.pol-Datei, die in der %Systemroot%\System32\GroupPolicy\User-Ordner an einen Sicherungsspeicherort (z. B. auf eine andere Festplatte, Diskette oder Ordner) gespeichert ist.
  11. Öffnen Sie Ihre lokale Richtlinie erneut mithilfe der Gruppenrichtlinien gpedit.msc-Snap-in oder das MMC-Symbol, und aktivieren Sie dann die genauen Features, die in der ursprünglichen Richtlinie deaktiviert wurden, die für diesen Computer erstellt wurde.

    Hinweis : Wenn Sie dies tun, Systemrichtlinien-Editor erstellt eine neue Registry.pol-Datei.
  12. Schließen Sie den Richtlinien-Editor, und kopieren Sie die Sicherung Registry.pol-Datei, die Sie in Schritt 10 zurück in den Ordner %Systemroot%\System32\GroupPolicy\User erstellt haben.

    Wenn Sie aufgefordert werden, um die vorhandene Datei zu ersetzen, klicken Sie auf Ja .
  13. Melden Sie sich vom Computer abmelden, und melden Sie sich als Administrator.

    Sie können überprüfen, dass die ursprünglich vorgenommenen Änderungen nicht für Sie implementiert werden, da Sie sich als Administrator am Computer angemeldet haben.
  14. Melden Sie sich vom Computer abmelden, und melden Sie sich als ein anderer Benutzer (oder Benutzer).

    Sie können überprüfen, dass die ursprünglich vorgenommenen Änderungen für Sie implementiert werden, da Sie als ein Benutzer am Computer angemeldet haben (nicht Administrator) für diesen Computer.
  15. Melden Sie sich am Computer als Administrator an, und stellen Sie sicher, dass die lokale Richtlinie auf Sie als Administrator nicht angewendet wird.
Zum Anfang

Wiederherstellen der ursprünglichen lokalen Richtlinien

Gehen Sie folgendermaßen vor den im Abschnitt "Anwenden lokaler Richtlinien, alle Benutzer außer Administratoren" in diesem Artikel beschriebenen Vorgang umkehren,
  1. Melden Sie sich als Administrator bei dem Computer an.
  2. Klicken Sie auf Start , zeigen Sie auf Systemsteuerung und klicken Sie dann auf Ordneroptionen . Klicken Sie auf die Registerkarte Ansicht , klicken Sie auf Alle Dateien und Ordner anzeigen und klicken Sie dann auf OK , so dass Sie den versteckten Ordner Gruppenrichtlinie anzeigen können. Oder öffnen Sie Windows Explorer, klicken Sie auf Extras und klicken Sie dann auf Ordneroptionen .
  3. Verschieben Sie, Umbenennen Sie oder löschen Sie die Datei Registry.pol aus dem Ordner %Systemroot%\System32\GroupPolicy\User.

    Sobald Sie sich vom Computer abmelden oder einen Neustart ausführen, erstellt das Windows-Dateischutzsystem eine neue Standarddatei <uiterm>Registry.pol</uiterm>.
  4. Öffnen Sie die lokale Richtlinie. Dazu klicken Sie auf Start , klicken Sie auf Ausführen und geben Sie gpedit.msc ein . Oder klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc und Laden Sie die lokale Sicherheitsrichtlinie. Setzen Sie dann alle Elemente, die entweder deaktivieren oder Aktivieren , um nicht konfiguriert festgelegt sind, um Richtlinienänderungen implementiert wurden in der Windows Server 2003-Registrierung angegeben durch die Datei Registry.pol umzukehren.
  5. Melden Sie sich vom Computer als Administrator abmelden, und melden Sie sich auf den Computer erneut als Administrator.
  6. Melden Sie sich vom Computer abmelden, und melden Sie sich dann an den Computer als alle Benutzer auf dem lokalen Computer, damit die Änderungen auf Ihre Konten zu umgekehrt werden können.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Zum Anfang
Keywords: 
kbmt kbmgmtservices kbenv kbhowto kbhowtomaster KB325351 KbMtde
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 325351  (http://support.microsoft.com/kb/325351/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.