LPO editieren unter Windows Server 2003 nicht möglich

[Morpheus_83]

Salut,

wenn ich auf einem System mit Windows Server 2003 die gpedit.msc aufrufe, habe ich folgendes Problem.

Ich möchte unter "Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Management" z.B. unter Act as part of the operating system einen Benutzer hinzufügen, kann dies aber nicht, weil die Felder ausgegraut sind (s. Anhang).

Eine Globale Sicherheitsrichtlinie, die dies verbieten würde, existiert nicht. Es ist auch nur auf Systemen mit Windows Server 2003 der Fall. Auf Systemen mit Windows 2000 Server nicht, dort sind die Felder nicht ausgegraut

Kann mir jemand erklären, warum es blockiert ist?

[e2e4]

Hmmm, der User, mit dem Du das aufrufst, hat aber das Recht die GPO zu editieren?

Grüße, e2e4

[Morpheus_83]

Ich mache es mit dem Domänen-Admin oder lokalen Admin. Die dürften wohl die Rechte haben.

[e2e4]

Nicht, wenn die Häkchen nicht bei "Bearbeiten" gesetzt sind Kannst ja mal in den Sicherheitseinstellungen überprüfen.

Grüße, e2e4

[Morpheus_83]

habs mal nachgesehen. Ich darf auch "bearbeiten".

[memnon]

du kannst vermutlich lokal keine settings verdrehen, weils durch eine domainweite policy vorgegeben wird, was da drinn steht und diese übersteuert deine lokale einstellung

[Morpheus_83]

Also ich habe aber keine Domain Policy definiert, die dies verbietet.

Wenn ich aber das User Rights Management über die Domain Policy verändere, kann ich die Werte problemlos verändern.

Mir scheint es so, als ob es irgendeine Sicherheitseinstellung von Windows Server 2003 ist, die dies verbietet, weil der Fall, wie gesagt, nur bei diesen Systemen auftritt. Bei Windows 2000 Server kann ich alles lokal anpassen.