Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Wie Sie Gruppenrichtlinien für die Domäne anwenden auf bestimmte Benutzer- oder Computerkonten verhindern

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 816100
Zusammenfassung
Dieser Artikel beschreibt die verhindern, dass Domäne Gruppenrichtlinien auch auf Administratorkonten, ausgewählten Benutzer oder beide anwenden. Windows Server 2003 und Windows Server 2008 verwenden Gruppenrichtlinien, um Einstellungen des Betriebssystems Verhalten und die Sicherheit für Benutzer und Computer in einem Windows-Netzwerk zu steuern. Gruppe Richtlinien können entweder Benutzern oder Computern oder auf beide angewendet werden. Gruppenrichtlinien können auf Standort-, Domänen- oder Organisationseinheitsebene angewendet werden.

Verhindern Sie, dass Gruppenrichtlinien auf Administratorkonten angewendet

In der Regel Wenn Sie Gruppenrichtlinien zum anwenden möchten können nur auf bestimmte Konten (entweder Benutzerkonten, Computerkonten oder beide), Sie die Konten in einer Organisationseinheit und dann anwenden von Gruppenrichtlinien auf der Ebene von Organisationseinheiten. Jedoch gibt es möglicherweise Situationen, in denen Sie möchten sich Anwenden der Gruppenrichtlinie zu einer gesamten Domäne, obwohl Sie möglicherweise nicht die Richtlinieneinstellungen auch auf Administratorkonten oder andere spezielle Benutzer oder Gruppen anwenden möchten. Die folgenden Verfahren können verhindern Gruppenrichtlinien auf Administratorkonten (oder jeder anderen Gruppen- oder Benutzerkontos, die Sie angeben) durch Bearbeiten der DISCRETIONARY Access Control List () für die Richtlinie anwenden.

Verwenden Sie Active Directory-Benutzer und-Computer

  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf Active Directory-Benutzer und-Computer .
  2. In der Konsolenstruktur auf der linken Maustaste auf die Domäne, in dem die Richtlinie angewendet wird. Klicken Sie dann auf Eigenschaften .
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie .
  4. Klicken Sie auf das Gruppenrichtlinienobjekt, das nicht auf Administratoren angewendet werden soll. Standardmäßig ist die einzige Richtlinie, die im Fenster aufgelistet ist der Standarddomänenrichtlinie.
  5. Klicken Sie auf Eigenschaften und dann auf die Registerkarte Sicherheit .

    Hinweis: Wenn die Gruppe oder Benutzer, die keine Richtlinien angewendet werden sollen nicht in der Liste angezeigt wird, gehen Sie folgendermaßen vor:
    1. Klicken Sie auf Hinzufügen .
    2. Klicken Sie auf die Domäne, zu der das Konto gehört.
    3. Suchen Sie das Konto, und klicken Sie dann in der Liste auf.
    4. Klicken Sie auf OK .
  6. Klicken Sie auf der Administratorgruppe (oder andere Gruppe oder Benutzer), die Sie nicht die Richtlinie zuweisen möchten.
  7. Klicken Sie im Fenster Zugriffsrechte auf das Kontrollkästchen Verweigern für Gruppenrichtlinie übernehmen Berechtigung.

    Hinweis: Diese Aktion verhindert, dass das Gruppenrichtlinienobjekt aus zugegriffen und auf die ausgewählte Gruppe oder Benutzerkonto angewendet wird.

Verwenden der Gruppenrichtlinien-Verwaltungskonsole

  1. Klicken Sie auf Start , zeigen Sie auf Verwaltung und klicken Sie die Gruppenrichtlinienverwaltung .
  2. Erweitern Sie Gesamtstruktur , in der Konsolenstruktur auf der linken Seite.
  3. Erweitern Sie Domänen .
  4. Erweitern Sie Domäne .
  5. Erweitern Sie Gruppenrichtlinienobjekte .
  6. Klicken Sie auf das Gruppenrichtlinienobjekt, das nicht auf Administratoren angewendet werden soll.
  7. Klicken Sie im Anzeige auf der rechten Seite auf die Registerkarte Delegierung .
  8. Klicken Sie auf Erweitert , in der unteren rechten Ecke des Anzeigebereich an.
  9. Klicken Sie auf Hinzufügen , und geben Sie den Kontonamen, den Sie nicht das Gruppenrichtlinienobjekt zuweisen möchten.
  10. Klicken Sie auf OK .

    Hinweis: Gruppenrichtlinienobjekte enthalten Einstellungen, die auf Computerobjekte und Benutzerobjekte angewendet. Wenn Sie nur Benutzereinstellungen von der Anwendung beschränken möchten, fügen Sie nur-das, dass nicht die Richtlinieneinstellungen zuweisen soll Benutzerkonto hinzu. Wenn Sie nur Einstellungen des Computers von der Anwendung einschränken möchten, fügen Sie nur das Computerkonto, die, dass Sie keine die Richtlinieneinstellungen zuweisen möchten. Zum Hinzufügen von Computerkonten, Sie müssen auf die Schaltfläche Objekttypen und aktivieren Sie dann das Kontrollkästchen Computer .
  11. Muss, dass das neu hinzugefügte Konto im Fenster Gruppen-oder Benutzernamen aktiviert ist. Klicken Sie dann, einen Bildlauf nach unten in dem Fenster Zugriffsrechte und aktivieren Sie das Kontrollkästchen Verweigern für die Richtlinie übernehmen Gruppe die Berechtigung auf.
  12. Klicken Sie auf OK .
  13. Klicken Sie an der Windows-Eingabeaufforderung auf Ja .
Informationsquellen
Weitere Informationen zu Servern oder Arbeitsstationen in einer nicht-Domänenumgebung (Arbeitsgruppe) finden Sie die folgende KB-Artikelnummer:
293655Anwenden lokale Richtlinien auf alle Benutzer außer Administratoren unter Windows 2000 in einer Arbeitsgruppenumgebung
Weitere Informationen zu verwandten Themen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:
255550Konfigurieren von Kontorichtlinien in Active Directory
221930Domänensicherheitsrichtlinie in Windows 2000
259576Gruppenrichtlinien-Anwendungsregeln für Domänencontroller

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 816100 – Letzte Überarbeitung: 05/21/2009 18:14:44 – Revision: 7.1

  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbmt kbhowtomaster KB816100 KbMtde
Feedback
://c1.microsoft.com/c.gif?DI=4050&did=1&t=">did=1&t=">getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >050&did=1&t=">.microsoft.com/ms.js'><\/script>");