Hallo,

Ich soll hier am Schulcomputer eine Gruppenrichtlinie einrichten, welche diverse Veränderungen wie zB das Ändern eines Hintergrundbildes unmöglich macht. Leider wirken diese Richtlinien, wenn ich sie in Benutzerkonfiguration im MMC snap-in aktiviere, auch auf den Administrator. Das ist mehr als lästig. Kann man das irgendwie abstellen, dass es nur auf den allgemeinen Schüleraccount wirkt, oder wenigstens nicht auf den Adminaccount aber auf alle anderen (würde in dem Fall ja keinen Unterschied machen, da es nur zwei Benutzer gibt, den Admin und den Schüleraccount).
Geht so etwas mit Windows 2000 Pro? Ich hatte zuerst daran gedacht, eine lokale Domain mit AD aufzusetzen, aber ich bezweifle, dass die Pro-Version von Win2k das unterstützt.
Was kann man da machen?

Wenn du keine Domäne einrichten willst, dann bleibt dir nur der "Hack" über die Zugriffsrechte (Leserechte für den Admin entziehen).

Wie genau geht das? Und eine Domäne *will* ich schon einricten, ich vermute nur ich *kann* das mit Windows 2000 Pro nicht. Oder liege ich da falsch?

normalerweise brauchst du dafür einen Windows server, der hat die entsprechenden dienste um einen domaincontroller(dc) zu erstellen, als client kann dann auch win2k laufen

Hallo,

Ich (bzw. die Schule) hat aber keine Windows 2000 Server Lizenzen bzw. CDs und wird auch keine kaufen, weil sie, wie alle Schulen, sehr knapp bei Kasse ist. Gibt es keine Möglichkeit, das ganze unter Windows 2000 Professional laufen zu lassen? Es ist ja eine völlig lokale Angelegenheit, die haben keine Server oä. (nur ein Internetgateway).
Zumal die Rechner alle Pentium-200s sind, mit ner 1.5GB Platte etc, da lohnt sich die Investition in einen Server + OS einfach nicht ;)
Die passenden Gruppenrichtlinien habe ich ja, aber leider gelten sie entweder garnicht oder für jeden und das ist schlecht. Und OUs (Origanisationseinheiten) kann ich anscheinend nur auf einem Windows Server OS erstellen.
Das kann doch nicht sooooo kompliziert sein.

dann hol dir die serverlizenz über die msdaa das kostet überhaupt nichts und alle bildenten einrichtungen haben anspruch und natürlich auch ihre schüler und oder studenten ;)

du hast doch selbsts chon das problem erkannt du kannst keine ou auf einem client erstellen dazu brauchst die server erweiterung...

Sind alle Schulen in der MSDAA? Ich dachte nur ein paar Unis wären da drin. Weil unser Informatiklehrer will auch die meisten Clients die noch auf Win98 laufen, ned auf Win 2000 updaten, weil wir angeblich keine Lizenzen hätten. Und ich rede schon seit Jahren an ihn hin wie an ein krankes Pferd dass das administieren und kontrollieren der Rechner mit Win2000 so viel einfacher wäre. Aber er sagt immer wieder wir haben keine übrigen Lizenzen für garnichts, daher bezweifle ich dass wir in der MSDAA sind.

Man kann sich dort auch anmelden um die Lizenzen zu beziehen. Kosten 524€ zzgl. MwSt. wenn man sich die Programme runterlädt anstatt die CDs zu kaufen.

MSDNAA
http://www.microsoft.com/germany/bildung/hochschule/produkte/msdnaa/default.mspx

Ja, aber wie gesagt, die Schule hat kein Geld. Es führt also kein Weg am Windows Server vorbei, oder?

Wie genau geht das? Und eine Domäne *will* ich schon einricten, ich vermute nur ich *kann* das mit Windows 2000 Pro nicht. Oder liege ich da falsch?
Wie bereits gesagt wurde, benötigt man für eine Domäne eine Server Version von Windows (z.B. Windows 2000 Server).
Die Policy-Dateien liegen unter %SystemRoot%\system32\GroupPolicy\
Wenn du nach dem Bearbeiten der Richtlinien die Leserechte für die jeweilige Datei für die jeweiligen User verweigerst, dann sollte es gehen.

Ja, aber wie gesagt, die Schule hat kein Geld. Es führt also kein Weg am Windows Server vorbei, oder?
Domäne mit Linux wäre die Alternative.
Das geht auch, aber nicht so leicht wie mit Windows.

@Sepiroth
Bist du sicher, dass die Policies da liegen und nicht in der Registry?
So einen Ordner hab ich bei mir nicht *schulterzuck*

Gruß

Wie bereits gesagt wurde, benötigt man für eine Domäne eine Server Version von Windows (z.B. Windows 2000 Server).
Die Policy-Dateien liegen unter %SystemRoot%\system32\GroupPolicy\
Wenn du nach dem Bearbeiten der Richtlinien die Leserechte für die jeweilige Datei für die jeweiligen User verweigerst, dann sollte es gehen.

Jetzt verstehe ich so langsam was du mir schon seit deinem ersten Post in dem Thread hier sagen willst.. ich soll quasi dem Admin den Lesezugriff auf den GroupPolicy Ordner verweigern? Aber nur um sicher zu gehen: ich kann danach die group policies noch mittels gpedit.msc ändern oder muss ich dafür dem admin immer erst wieder leserechte geben?

Jetzt verstehe ich so langsam was du mir schon seit deinem ersten Post in dem Thread hier sagen willst.. ich soll quasi dem Admin den Lesezugriff auf den GroupPolicy Ordner verweigern? Aber nur um sicher zu gehen: ich kann danach die group policies noch mittels gpedit.msc ändern oder muss ich dafür dem admin immer erst wieder leserechte geben?
Vor dem ändern mußt du den Lesezugriff wieder gestatten.

Lesen erlauben -> ändern -> Lesen verweigern

littlejam, ich bin mir bzgl. der Registry nicht so ganz sicher, ob die Einträge nicht erst aus den Policy-Dateien geladen und dann in die Registry geschrieben werden. Die entsprechenden Leserechte auch in der Registry zu entfernen ist sicher nicht verkehrt. (habe das selbst noch nicht auf diese weise tun müssen :redface:)

nur mal so, die 500€ sind ein witz wenn ihr dafür eure gesamten rechner kostenlos auf win XP bringen könnt dazu noch den neusten windows 2003 server die dicksten entwicklungstools und wenn ihr mögt sogar den exchangeserver... wohlbemerkt für 500€ einmalig. die lizenzen verfallen nämlich nicht. Achso natürlich kann dann auch jeder schüler genau das selbe benutzen bei sich daheim und alles so oft installieren wie nötig...