Herzlichen Glückwunsch!
Bin auch gerade dabei die mcp 70-290 und 70-270 zu machen *zitter*, hoffe das wird was.....
Hab mich in den letzten Tagen sehr Intensiv mit dem Thema Benutzerrechte auseinandergesetzt und folgende Lösung hat sich für mich bei XP pro und 2000 pro ergeben:
Das was ich Anfangs mit den conf files machen wollte funktioniert nicht. Diese sind nur die "Schablone" für die Gruppenrichtlinien, wenn man an den Gp´s etwas ändert dann ändert sich bei diesen Files nichts. Sämtliche Änderungen werden in 3 Dateien abgespeichert und zwar in:
C:\dokumente und einstellungen\%username%\ntuser.pol
C:\Windows\System32\grouppolicy\user\registry.pol
C:\Windows\System32\grouppolicy\machine\registry.pol
Nimmt man irgendwelche Änderungen vor werden diese dort gespeichert, will man aber diese änderungen wieder Rückgängig machen (z.b. USER zu ADMIN) dann genügt es diese einfach per Skript auszutauschen. Wobei man darauf achten muss das jeder User auf dem Computer wieder diese Berechtigungen erbt. Um dies zu verhindern verweigert man dem System schreibzugriff auf die ntuser.pol, fertig.
Ich hab das alles bereits per Skript Automatisiert, ich poste diese hier mal (wird halt der Post ein wenig länger ich hoffe das stört keinen):
Benutzerrechte vergeben 1. Ausführung!.bat
@echo off
rem Diese Befehlszeile muss bei mehrfachbenutzern auf einem System Aktiviert werden.
rem Der jetzt Eingetragene Benutzer "Benutzer 1 2 3 etc." muss dabei gegen den User der von der GP nicht
rem betroffen sein soll Ersetzt werden.
cacls "c:\dokumente und einstellungen\Administrator\ntuser.pol" /E /P System:N
rem cacls "c:\dokumente und einstellungen\*Benutzer1*\ntuser.pol" /E /P System:N
rem cacls "c:\dokumente und einstellungen\*Benutzer2*\ntuser.pol" /E /P System:N
remcacls "c:\dokumente und einstellungen\*Benutzer3*\ntuser.pol" /E /P System:N
xcopy /h/r/y f:\Rechtevorlagen\Benutzerrechte\ntuser.pol "c:\dokumente und einstellungen\%username%"
xcopy /h/r/y f:\Rechtevorlagen\Benutzerrechte\GP_user\registry.pol C:\WINDOWS\system32\GroupPolicy\User
xcopy /h/r/y f:\Rechtevorlagen\Benutzerrechte\GP_machine\registry.pol C:\WINDOWS\system32\GroupPolicy\Machine
gpupdate /force
cacls "c:\dokumente und einstellungen\%username%\ntuser.pol" /E /P System:N
echo Vorgang abgeschlossen Sie werden nun abgemeldet!
pause
logoff
^^Diese Datei wird nur einmal (pro benutzer) ausgeführt!^^
rechte_wechsel_zu_admin.bat
@echo off
md c:\benutzerrechte_backup
md c:\benutzerrechte_backup\GP_user
md c:\benutzerrechte_backup\GP_machine
cacls "c:\dokumente und einstellungen\%username%\ntuser.pol" /E /P System:F
xcopy /h/y/r "c:\dokumente und einstellungen\%username%\ntuser.pol" c:\benutzerrechte_backup
xcopy /h/y/r C:\WINDOWS\system32\GroupPolicy\User\registry.pol c:\benutzerrechte_backup\GP_user
xcopy /h/y/r C:\WINDOWS\system32\GroupPolicy\Machine\registry.pol c:\benutzerrechte_backup\GP_machine
xcopy /h/y/r F:\Rechtevorlagen\Admin_rechte\ntuser.pol "c:\dokumente und einstellungen\%username%"
xcopy /y/r F:\Rechtevorlagen\Admin_rechte\GP_user\registry.pol C:\WINDOWS\system32\GroupPolicy\User
xcopy /y/r F:\Rechtevorlagen\Admin_rechte\GP_machine\registry.pol C:\WINDOWS\system32\GroupPolicy\Machine
gpupdate /force
cacls "c:\dokumente und einstellungen\%username%\ntuser.pol" /E /P System:N
:echo
echo off
echo off
echo off
echo Der Kopiervorgang wurde Erfolgreich durchgefuehrt!
echo off
echo Das System wird Sie nun Abmelden, bitte melden Sie
echo sich nach abschluss des Vorgangs mit Ihrem Benutzernamen und Kennwort wieder an.
echo Speichern Sie eventuelle Sitzungen bevor Sie den Vorgang fortsetzen.
echo off
echo off
pause
goto logoff
:logoff
logoff
rechte_wechsel_zu_benutzer.bat
@echo off
cacls "c:\dokumente und einstellungen\%username%\ntuser.pol" /E /P System:F
xcopy /h/r/y c:\benutzerrechte_backup\ntuser.pol "c:\dokumente und einstellungen\%username%"
xcopy /h/r/y c:\benutzerrechte_backup\GP_user\registry.pol C:\WINDOWS\system32\GroupPolicy\User
xcopy /h/r/y c:\benutzerrechte_backup\GP_machine\registry.pol C:\WINDOWS\system32\GroupPolicy\Machine
rd /s /Q c:\benutzerrechte_backup
gpupdate /force
cacls "c:\dokumente und einstellungen\%username%\ntuser.pol" /E /P System:N
echo Vorgang abgeschlossen Sie werden nun abgemeldet!
pause
logoff
So das wars, per doppelklick kann ich usern also schnell Admin Rechte geben wenn sie diese brauchen, ohne das andere User davon betroffen sind und ohne wieder alles Umzukonfigurieren.
Ich denke das ist eine tolle Lösungsanleitung für all diejenigen die auch einmal auf ein solches Problem stossen. Viel Spass damit.....