Wie Sie Gruppenrichtlinien für die Domäne anwenden auf bestimmte Benutzer- oder Computerkonten verhindern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 816100 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die verhindern, dass Domäne Gruppenrichtlinien auch auf Administratorkonten, ausgewählten Benutzer oder beide anwenden. Windows Server 2003 und Windows Server 2008 verwenden Gruppenrichtlinien, um Einstellungen des Betriebssystems Verhalten und die Sicherheit für Benutzer und Computer in einem Windows-Netzwerk zu steuern. Gruppe Richtlinien können entweder Benutzern oder Computern oder auf beide angewendet werden. Gruppenrichtlinien können auf Standort-, Domänen- oder Organisationseinheitsebene angewendet werden.

Verhindern Sie, dass Gruppenrichtlinien auf Administratorkonten angewendet

In der Regel Wenn Sie Gruppenrichtlinien zum anwenden möchten können nur auf bestimmte Konten (entweder Benutzerkonten, Computerkonten oder beide), Sie die Konten in einer Organisationseinheit und dann anwenden von Gruppenrichtlinien auf der Ebene von Organisationseinheiten. Jedoch gibt es möglicherweise Situationen, in denen Sie möchten sich Anwenden der Gruppenrichtlinie zu einer gesamten Domäne, obwohl Sie möglicherweise nicht die Richtlinieneinstellungen auch auf Administratorkonten oder andere spezielle Benutzer oder Gruppen anwenden möchten. Die folgenden Verfahren können verhindern Gruppenrichtlinien auf Administratorkonten (oder jeder anderen Gruppen- oder Benutzerkontos, die Sie angeben) durch Bearbeiten der DISCRETIONARY Access Control List () für die Richtlinie anwenden.

Verwenden Sie Active Directory-Benutzer und-Computer

  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf Active Directory-Benutzer und-Computer .
  2. In der Konsolenstruktur auf der linken Maustaste auf die Domäne, in dem die Richtlinie angewendet wird. Klicken Sie dann auf Eigenschaften .
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie .
  4. Klicken Sie auf das Gruppenrichtlinienobjekt, das nicht auf Administratoren angewendet werden soll. Standardmäßig ist die einzige Richtlinie, die im Fenster aufgelistet ist der Standarddomänenrichtlinie.
  5. Klicken Sie auf Eigenschaften und dann auf die Registerkarte Sicherheit .

    Hinweis: Wenn die Gruppe oder Benutzer, die keine Richtlinien angewendet werden sollen nicht in der Liste angezeigt wird, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Hinzufügen .
    2. Klicken Sie auf die Domäne, zu der das Konto gehört.
    3. Suchen Sie das Konto, und klicken Sie dann in der Liste auf.
    4. Klicken Sie auf OK .
  6. Klicken Sie auf der Administratorgruppe (oder andere Gruppe oder Benutzer), die Sie nicht die Richtlinie zuweisen möchten.
  7. Klicken Sie im Fenster Zugriffsrechte auf das Kontrollkästchen Verweigern für Gruppenrichtlinie übernehmen Berechtigung.

    Hinweis: Diese Aktion verhindert, dass das Gruppenrichtlinienobjekt aus zugegriffen und auf die ausgewählte Gruppe oder Benutzerkonto angewendet wird.

Verwenden der Gruppenrichtlinien-Verwaltungskonsole

  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie die Gruppenrichtlinienverwaltung .
  2. Erweitern Sie Gesamtstruktur , in der Konsolenstruktur auf der linken Seite.
  3. Erweitern Sie Domänen .
  4. Erweitern Sie Domäne .
  5. Erweitern Sie Gruppenrichtlinienobjekte .
  6. Klicken Sie auf das Gruppenrichtlinienobjekt, das nicht auf Administratoren angewendet werden soll.
  7. Klicken Sie im Anzeige auf der rechten Seite auf die Registerkarte Delegierung .
  8. Klicken Sie auf Erweitert , in der unteren rechten Ecke des Anzeigebereich an.
  9. Klicken Sie auf Hinzufügen , und geben Sie den Kontonamen, den Sie nicht das Gruppenrichtlinienobjekt zuweisen möchten.
  10. Klicken Sie auf OK .

    Hinweis: Gruppenrichtlinienobjekte enthalten Einstellungen, die auf Computerobjekte und Benutzerobjekte angewendet. Wenn Sie nur Benutzereinstellungen von der Anwendung beschränken möchten, fügen Sie nur-das, dass nicht die Richtlinieneinstellungen zuweisen soll Benutzerkonto hinzu. Wenn Sie nur Einstellungen des Computers von der Anwendung einschränken möchten, fügen Sie nur das Computerkonto, die, dass Sie keine die Richtlinieneinstellungen zuweisen möchten. Zum Hinzufügen von Computerkonten, Sie müssen auf die Schaltfläche Objekttypen und aktivieren Sie dann das Kontrollkästchen Computer .
  11. Muss, dass das neu hinzugefügte Konto im Fenster Gruppen-oder Benutzernamen aktiviert ist. Klicken Sie dann, einen Bildlauf nach unten in dem Fenster Zugriffsrechte und aktivieren Sie das Kontrollkästchen Verweigern für die Richtlinie übernehmen Gruppe die Berechtigung auf.
  12. Klicken Sie auf OK .
  13. Klicken Sie an der Windows-Eingabeaufforderung auf Ja .

Informationsquellen

Weitere Informationen zu Servern oder Arbeitsstationen in einer nicht-Domänenumgebung (Arbeitsgruppe) finden Sie die folgende KB-Artikelnummer:
293655Anwenden lokale Richtlinien auf alle Benutzer außer Administratoren unter Windows 2000 in einer Arbeitsgruppenumgebung
Weitere Informationen zu verwandten Themen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
255550Konfigurieren von Kontorichtlinien in Active Directory
221930Domänensicherheitsrichtlinie in Windows 2000
259576Gruppenrichtlinien-Anwendungsregeln für Domänencontroller

Eigenschaften

Artikel-ID: 816100 - Geändert am: Donnerstag, 21. Mai 2009 - Version: 7.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbhowtomaster KB816100 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 816100
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com