Eine viel gestellte Frage ist, wie es möglich ist, Richtlinien lokal auf einem W2k-Professional-Rechner zu implementieren. Das Problem liegt darin, dass das SnapIn "Gruppenrichtlinie" nur allgemein für alle Benutzer verwendbar ist - was die Anwendung dieser Richtlinie praktisch unmöglich macht.
Ausweg bietet das gute alte "POLEDIT.EXE" von Windows NT. Da es allerdings nicht auf der Professional-CD enthalten ist, muss es von der Server-CD oder einer NT-CD entnommen werden.
Folgende Schritte sind durchzuführen:
1. Aufruf von "POLEDIT.EXE"
2. Im Menü "Datei" -> "Neue Richtlinie"
3. Jetzt gibt es zwei leicht verschiedene Wege:
- Einen neuen Benutzer "Administrator" erstellen, der alle Rechte hat, und anschließend die Rechte des "Standardbenutzers" ändern
- Jeweils einen neuen Benutzer erstellen und den Standardbenutzer unverändert lassen.
Dies ist wichtig, damit man sich als Administrator nicht selber aussperrt !!
"Standardbenutzer" wird für alle Benutzer geladen, für die kein eigenes Profil vorhanden ist.
4. Die Richtlinie als z.B. "NTCONFIG.POL" in ein Verzeichnis speichern, auf das alle Benutzer lesenden Zugriff haben.
5. Über "Datei" -> "Registrierung öffnen" anschließend auf die Einstellungen in der lokalen Registrierung zugreifen.
6. Dort den "lokalen Computer" öffnen -> den Punkt "Netzwerk" erweitern -> den Punkt "Remote Update" wie folgt konfigurieren: "Aktualisierungsmodus": Interaktiv und unter "Pfad für manuelle Aktualsierung" den genauen Standort der erzeugten Policy-Datei angeben.
Ausweg bietet das gute alte "POLEDIT.EXE" von Windows NT. Da es allerdings nicht auf der Professional-CD enthalten ist, muss es von der Server-CD oder einer NT-CD entnommen werden.
Folgende Schritte sind durchzuführen:
1. Aufruf von "POLEDIT.EXE"
2. Im Menü "Datei" -> "Neue Richtlinie"
3. Jetzt gibt es zwei leicht verschiedene Wege:
- Einen neuen Benutzer "Administrator" erstellen, der alle Rechte hat, und anschließend die Rechte des "Standardbenutzers" ändern
- Jeweils einen neuen Benutzer erstellen und den Standardbenutzer unverändert lassen.
Dies ist wichtig, damit man sich als Administrator nicht selber aussperrt !!
"Standardbenutzer" wird für alle Benutzer geladen, für die kein eigenes Profil vorhanden ist.
4. Die Richtlinie als z.B. "NTCONFIG.POL" in ein Verzeichnis speichern, auf das alle Benutzer lesenden Zugriff haben.
5. Über "Datei" -> "Registrierung öffnen" anschließend auf die Einstellungen in der lokalen Registrierung zugreifen.
6. Dort den "lokalen Computer" öffnen -> den Punkt "Netzwerk" erweitern -> den Punkt "Remote Update" wie folgt konfigurieren: "Aktualisierungsmodus": Interaktiv und unter "Pfad für manuelle Aktualsierung" den genauen Standort der erzeugten Policy-Datei angeben.