Windows 2000 MMC und Snap-Ins beschränkt

Zusammenfassung

Dieser Artikel beschreibt die Microsoft Management Console (MMC) und Snap-in-Einschränkungen für Microsoft Windows 2000-basierten Computer.

Wenn Sie versuchen, ein MMC-Snap-in ausführen, erhalten Sie folgende Fehlermeldung:
Das Snap-in, in diesem Dokument verwiesen wird durch Richtlinien eingeschränkt wurde.

Informationen erhalten Sie bei Ihrem Administrator.
Snap-in-Namen
Oder MMC wird gestartet, aber die Liste der verfügbaren Snap-Ins fehlt oder beschränkt.

Weitere Informationen

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows

HINWEIS: die folgenden Registrierungsinformationen dient nur zur Information und zur Problembehandlung zu. Die unterstützte Methode für das Verhalten der MMC und Snap-Ins ändern wird durch das Tool Gruppen- oder lokalen Richtlinien.


Die aktuellen Werte der MMC und Snap-Ins platziert werden können werden auf den folgenden Registrierungsschlüssel:

HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC

Registrierungsschlüssel RestrictAuthorMode

Dieser Registrierungsschlüssel kann verhindern die MMC im Autorenmodus geöffnet werden oder Dateien, die standardmäßig im Autorenmodus geöffnet und Konsolendateien im Autorenmodus öffnen öffnen.

Der Registrierungsschlüssel speichert die Einstellung der Gruppenrichtlinie "Benutzer Autorenmodus einschränken". Gruppenrichtlinien hinzugefügt die Registrierung einen Eintrag mit dem Wert 1, wenn Sie die Richtlinie aktivieren. Durch Deaktivieren dieser Richtlinie wird Gruppenrichtlinie den Wert 0. Setzt die Richtlinie "Nicht konfiguriert" Gruppenrichtlinien löscht den Eintrag aus der Registrierung, und das System verhält sich, als ob der Wert 0 ist.

Wert = 0 (oder nicht in der Registrierung) die Richtlinie deaktiviert oder nicht konfiguriert ist. Benutzer können die MMC im Autorenmodus öffnen.
Wert = 1-die Richtlinie aktiviert ist. Benutzer können nicht die MMC im Autorenmodus öffnen.

Wenn dieser Eintrag der Wert 1 ist, Benutzer nicht möglich eine leere MMC-Konsolenfenster im Startmenü oder über eine Befehlszeile und Benutzer keine Dateien erstellen oder hinzufügen oder entfernen-Snap-ins. Auch, weil sie im Autorenmodus öffnen, kann nicht die Tools verwenden, die die Dateien enthalten.

Wenn dieser Wert 1 ist, können Benutzer MMC im Benutzermodus, Dateien wie das Menü Verwaltung in Microsoft Windows 2000 Server öffnen.

Registrierungsschlüssel RestrictToPermittedSnapins

Dieser Registrierungsschlüssel selektiv ermöglicht oder verhindert die Verwendung von Microsoft Management Console (MMC)-Snap-ins.

Der Registrierungsschlüssel speichert die Einstellung der Gruppenrichtlinie "Benutzer auf die Verwendung von zugelassenen Snap-Ins beschränken". Gruppenrichtlinien hinzugefügt die Registrierung einen Eintrag mit dem Wert 1, wenn Sie die Richtlinie aktivieren. Durch Deaktivieren dieser Richtlinie wird Gruppenrichtlinie den Wert 0. Setzt die Richtlinie "Nicht konfiguriert" Gruppenrichtlinien löscht den Eintrag aus der Registrierung, und das System verhält sich, als ob der Wert 0 ist.

Wert = 0 (oder nicht in der Registrierung): die Richtlinie deaktiviert oder nicht konfiguriert. Alle Snap-Ins dürfen außer den ausdrücklich verboten. -Snap-ins sind ausdrücklich untersagt, wenn der Wert des Restrict_Run im Unterschlüssel der Klassen-ID für dieses Snap-in 0 ist. (Ist der Restrict_Run-Eintrag für das Snap-in nicht in der Registrierung oder der Wert 1 ist, wird das Snap-in zulässig.)

Wert = 1: die Richtlinie aktiviert ist. Alle Snap-Ins dürfen nur die angegebenen zugelassenen. -Snap-ins sind ausdrücklich erlaubt, wenn der Wert der Restrict_Run in den Klassen-ID -Unterschlüssel für Snap-in auf 1 festgelegt ist. (Ist der Restrict_Run-Eintrag für das Snap-in nicht in der Registrierung oder der Wert 0 ist, ist das Snap-in nicht gestattet.)

Der Wert 1 verhindert, dass Benutzer mit alle Snap-Ins außer denen, die Sie explizit verwenden können. Verwenden Sie diesen Wert, wenn Sie beabsichtigen, alle oder die meisten Snap-Ins untersagen. Ein Wert von 0 (Standardwert) kann Benutzer alle Snap-Ins außer denen, die Sie ausdrücklich zu verhindern. Verwenden Sie diesen Wert, wenn Sie beabsichtigen, alle oder die meisten Snap-Ins zulässig.

Im folgenden finden eine erweiterbare Snap-Ins Snap-in-Erweiterungen und Gruppenrichtlinienkomponenten für MMC. MMC-Klasse ID (CLSID) sind die folgenden Registrierungsschlüssel:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Mmc\CLSID\Restrict_Run
Aktivieren oder deaktivieren Sie die folgenden Snap-Ins Snap-In-Erweiterung oder Gruppenrichtlinien Komponenten eingestellt CLSID\Restrict_Run (mit Genehmigung) 0 oder 1 (Verwendung verbieten).

Registrierungsschlüssel Restrict_Run


Dieser Registrierungsschlüssel speichert die Einstellung einer Benutzer-Snap-ins-Ordner in der Gruppenrichtlinie. Jede Richtlinie im Ordner stellt ein Snap-in eine Snap-In Erweiterung oder eine Komponente. Beim Aktivieren einer Einstellung Gruppenrichtlinien Unterschlüssels Klassen-ID für die benannte Snap-in oder Komponente Restrict_Run Eintrag hinzugefügt und dessen Wert auf 0 festgelegt.

Deaktivieren die Richtlinie Gruppenrichtlinien Restrict_Run Eintrag hinzugefügt und dessen Wert auf 1 festgelegt. Wenn Sie die Richtlinie "nicht konfiguriert" festlegen, löscht Gruppenrichtlinie den Eintrag aus der Registrierung.

Standardmäßig können Benutzer alle Snap-Ins verwenden. Jedoch können Sie durch Deaktivieren der Richtlinie im Ordner Gruppenrichtlinien-Snap-ins Benutzer Zugriff auf ein bestimmtes Snap-in verbieten. Wenn Sie die Richtlinie deaktivieren, setzt Gruppenrichtlinien den Wert Restrict_Run auf 1. Dadurch wird das System nicht Snap-In ausgeführt.

Wenn Benutzer auf die Verwendung von zugelassenen Richtlinie beschränken, können Benutzer alle Snap-Ins Ausführen der Wert Restrict_Run 0 ist. Alle anderen Snap-Ins sind nicht zulässig. Restrict_Run der Registrierung mit einem Wert von 0 hinzu, aktivieren Sie die Richtlinie für dieses Snap-in im Ordner Benutzer-Snap-ins.

-Snap-ins

  • Active Directory-Benutzer und-Computer
    {E355E538-1C2E-11D0-8C37-00C04FD8FE93}
  • Active Directory-Domänen und Vertrauensstellungen
    {EBC53A38-A23F-11D0-B09B-00C04FD8DCA6}
  • Active Directory-Standorte und-Dienste
    {D967F824-9968-11D0-B936-00C04FD8D5B0}
  • Zertifikate
    {53D6AB1D-2488-11D1-A28C-00C04FB94F17}
  • Komponentendienste
    {C9BC92DF-5B9A-11D1-8F00-00C04FC2C17B}
  • Computermanagement
    {58221C67-EA27-11CF-ADCF-00AA00A80033}
  • Geräte-Manager
    {90087284-d6d6-11d0-8353-00a0c90640bf}
  • Datenträger
    {8EAD3A12-B2C1-11d0-83AA-00A0C92C9D5D}
  • Defragmentierung
    {43668E21-2636-11D1-A1CE-0080C88593A5}
  • Verteiltes Dateisystem
    {677A2D94-28D9-11D1-A95B-008048918FB1}
  • Ereignisanzeige
    {975797FC-4E2A-11D0-B702-00C04FD8DBF7}
  • Faxdienst
    {753EDB4D-2E1B-11D1-9064-00A0C90AB504}
  • Der Indexdienst
    {95AD72F0-44CE-11D0-AE29-00AA004B9986}
  • Internetauthentifizierungsdienst (IAS)
    {8F8F8DC0-5713-11D1-9551-0060B0576642}
  • Internet-Informationsdienste
    {A841B6C2-7577-11D0-BB1F-00A0C922E79C}
  • IP-Sicherheit
    {DEA8AFA0-CC85-11d0-9CE2-0080C7221EBD}
  • Lokale Benutzer und Gruppen
    {5D6179C8-17EC-11D1-9AA9-00C04FD8FE93}
  • Leistungsprotokolle und Warnungen
    {7478EF61-8C46-11d1-8D99-00A0C913CAD4}
  • QoS-Zugangssteuerungshosts
    {FD57D297-4FD9-11D1-854E-00C04FC31FD3}
  • Austauschbare Speicher-Management
    {3CB6973D-3E6F-11D0-95DB-00A024D77700}
  • Routing und RAS
    {1AA7F839-C7F5-11D0-A376-00C04FC9DA04}
  • Sicherheitskonfiguration und-Analyse
    {011BE22D-E453-11D1-945A-00C04FB984F9}
  • Sicherheitsvorlagen
    {5ADF5BF6-E452-11D1-945A-00C04FB984F9}
  • Dienste
    {58221C66-EA27-11CF-ADCF-00AA00A80033}
  • Freigegebene Ordner
    {58221C65-EA27-11CF-ADCF-00AA00A80033}
  • Systeminformationen
    {45ac8c63-23e2-11d1-a696-00c04fd58bc3}
  • Telefonie
    {E26D02A0-4C1F-11D1-9AA1-00C04FC3357A}
  • Terminaldienstekonfiguration
    {B91B6008-32D2-11D2-9888-00A0C925F917}
  • WMI-Steuerung
    {5C659257-E236-11D2-8899-00104B2AFB46}

Snap-In-Erweiterung

  • AppleTalk-Routing
    {1AA7F83C-C7F5-11D0-A376-00C04FC9DA04}
  • Zertifizierungsstelle
    {3F276EB4-70EE-11D1-8A0F-00C04FB93753}
  • ICS (NAT)
    {C2FE450B-D6C2-11D0-A37B-00C04FC9DA04}
  • DCOM-Erweiterung
    {9EC88934-C774-11d1-87F4-00C04FC2C17B}
  • Geräte-Manager
    {74246bfc-4c96-11d0-abef-0020af6b0b7a}
  • DHCP-Relay-Verwaltung
    {C2FE4502-D6C2-11D0-A37B-00C04FC9DA04}
  • Ereignisanzeige
    {394C052E-B830-11D0-9A86-00C04FD8DBF7}
  • IAS-Protokollierung
    {2E19B602-48EB-11d2-83CA-00104BCA42CF}
  • IGMP-Routing
    {C2FE4508-D6C2-11D0-A37B-00C04FC9DA04}
  • IP-Routing
    {C2FE4500-D6C2-11D0-A37B-00C04FC9DA04}
  • IPX RIP-Routing
    {90810502-38F1-11D1-9345-00C04FC9DA04}
  • IPX-Routing
    {90810500-38F1-11D1-9345-00C04FC9DA04}
  • IPX SAP-Routing
    {90810504-38F1-11D1-9345-00C04FC9DA04}
  • Logische und zugeordnete Laufwerke
    {6E8E0081-19CD-11D1-AD91-00AA00B8E05A}
  • OSPF-Routing
    {C2FE4506-D6C2-11D0-A37B-00C04FC9DA04}
  • Richtlinien öffentlicher Schlüssel
    {34AB8E82-C27E-11D1-A6C0-00C04FB94F17}
  • RAS-Einwahl - Benutzerknoten
    {B52C1E50-1DD2-11D1-BC43-00C04FC31FD3}
  • Remote-Zugriff
    {5880CD5C-8EC0-11d1-9570-0060B0576642}
  • Wechselmedien
    {243E20B0-48ED-11D2-97DA-00A024D77700}
  • RIP-Routing
    {C2FE4504-D6C2-11D0-A37B-00C04FC9DA04}
  • Routing
    {DAB1A262-4FD7-11D1-842C-00C04FB6C218}
  • Meldung senden
    {B1AFF7D0-0C49-11D1-BB12-00C04FC9A3A3}
  • Dienstabhängig
    {BD95BA60-2E26-AAD1-AD99-00AA00B8E05A}
  • SMTP-Protokoll
    {03f1f940-a0f2-11d0-bb77-00aa00a1eab7}
  • SNMP
    {7AF60DD3-4979-11D1-8A6C-00C04FC33566}
  • Systemeigenschaften
    {0F3621F1-23C6-11D1-AD97-00AA00B88E5A}

Gruppenrichtlinienkomponenten

  • Gruppenrichtlinien-Snap-in
    {8FC0B734-A0E1-11D1-A7D3-0000F87571E3}
  • Registerkarte Gruppenrichtlinie für Active Directory-Tools
    {D70A2BEA-A63E-11D1-A7D4-0000F87571E3}
  • Administrative Vorlagen (Computer)
    {0F6B957D-509E-11D1-A7CC-0000F87571E3}
  • Administrative Vorlagen (Benutzer)
    {0F6B957E-509E-11D1-A7CC-0000F87571E3}
  • Umleitung des Ordners
    {88E729D6-BDC1-11D1-BD2A-00C04FB9603F}
  • Internet Explorer-Wartung
    {FC715823-C5FB-11D1-9EEF-00A0C90347FF}
  • Remoteinstallationsdienste
    {3060E8CE-7020-11D2-842D-00C04FA372D4}
  • Skripts (Anmelden/Abmelden)
    {40B66650-4972-11D1-A7CA-0000F87571E3}
  • Skripts (Start/Herunterfahren)
    {40B6664F-4972-11D1-A7CA-0000F87571E3}
  • Sicherheit
    {803E14A0-B4FB-11D0-A0D0-00A0C90F574B}
  • Softwareinstallation (Computer)
    {942A8E4F-A261-11D1-A760-00C04FB9603F}
  • Softwareinstallation (Benutzer)
    {BACF5C8A-A3C7-11D1-A760-00C04FB9603F}
Weitere Informationen über MMC Anpassung finden Sie zu die Artikeln der Microsoft Knowledge Base:

201341 -Delegierung von Verwaltung mithilfe der Microsoft Management Console
230263 zum Erstellen benutzerdefinierter MMC-Snap-in-Programme
263166 Administrator Bearbeiten von Gruppenrichtlinien in Windows 2000 möglicherweise nicht
Eigenschaften

Artikelnummer: 271135 – Letzte Überarbeitung: 09.01.2017 – Revision: 1

Feedback