Nutzerberechtigung/-richtlinien per CMD

Rotfuchs81

Newbie
Registriert
Juli 2021
Beiträge
3
Hallo,

ich möchte einen Nutzer anlegen, der nur eingeschränkte, definierte Berechtigungen besitzt.

Anlegen kann ich den per cmd-Befehl mit
net user AAA BBB /add /active:yes /expires:never /passwordchg:no /passwordreq:yes /fullname:"AAA"

dann deaktiviere ich den Passwortablauf mit
wmic path Win32_UserAccount WHERE Name="AAA" set PasswordExpires=false

nun möchte ich dem Nutzer spezielle Berechtigungen geben / entziehen.
Im Moment mache ich das über den Aufruf von mmc und gehe da über ein Gruppenrichtlinienobjekt.

Diesen Schritt möchte ich aber nun auch automatisieren und bestimmte Richtlinien für diesen Nutzer ändern.
(z.B. Taskman nicht aufrufbar, kein USB-Autolpay, kein Zugriff auf Systemsteuerung,...)

Wie kann ich diese Richtlinien per cmd-Befehl setzen?
Wenn das nicht direkt geht, bekomme ich das doch irgendwie automatisiert hin?

VG und danke für Hilfen.
Rotfuchs
 
Geht es nur um einen PC oder eher um eine Firmenumgebung?

Beim ersten: Viele Einstellungen in den Gruppenrichtlinien verändern entsprechende Registry-Keys. Und diese kann man per Befehl entsprechend beeinflussen.

Bei zweiterem: Wie wäre es mit einem AD, OUs, Benutzergruppen und Gruppenrichtlinien anstatt händisch pro Benutzer irgendwelche Sachen zu machen?
 
es geht um die Einrichtung einzelner PCs. Sie werden im Normalfall keine NW-Verbindung bekommen.
 
Rotfuchs81 schrieb:
es geht um die Einrichtung einzelner PCs. Sie werden im Normalfall keine NW-Verbindung bekommen.
Lokale Gruppenrichtlinie?
Wie gesagt, lies doch die Registry aus bei deinen Richtlinien die du setzt, dann kannst du die easy per PS setzen. Ist aber ein riesen Gebastel. ;)
 
ahh, ja, das sieht schon gut aus. kopieren ist auch vollkommen ok.
du schreibst (bzw. auch in der Anleitung) dass ich den Ordner "GroupPolicy" kopieren muss. Ich habe mir das bei mir angesehen, wenn ich die Rechte von dem Nutzer ändere, landet die Information offenbar nicht in diesem Ordner. Die Änderungen stehen dann in dem Ordner "GroupPolicyUsers". Diesen auch zu kopieren wäre ja nicht das Problem, aber es sieht so aus, wie wenn die Einträge hier an einen Schlüssel gebunden sind. Wenn ich den Nutzer auf einem andren PC erstelle und diese Richtlinien reinkopiere, werden diese doch sicher nicht zusammen passen, oder?

mein Gedanke ist jetzt, dass ich eine Nutzergruppe erstelle, die dann hoffentlich nicht an einen variablen Schlüssel gebunden ist, und den Nutzer dieser Gruppe zuordne...? würde dieser weg funktionieren?
 
Kann ich nichts zu sagen, da ich nur Ahnung von "richtigen" Gruppenrichtlinien habe, lokale Richtlinien eigentlich noch nie benutzt :)
 
Zurück
Oben