Benutzerrechte individuell einrichten

Hollo,
ich habe in Win2000 ein neues Benutzerkonto angelegt. Nun will ich diesem Konto individuelle Rechte zuweien. Leider finde ich nur vorgefertigte Benutzerkonten wie Administrator, Hauptbenutzer, benutzer etc.
Von NT 4 kenne ich, dass ich einem Konto ganz bestimmte Rechte individuell ausgewählt zuweisen kann. Geht das bei Win2000 auch; und wenn ja ja, wo finde ich das?
Danke im Voraus. Gruß Bernd

 

In der Windows-Hilfe steht einiges zum Thema Benutzer- und Gruppenberechtigungen drin.
Dort wirst du bestimmt fündig werden.

Mfg

 

Das habe ich bereits getan. Leider gab das eber keinen Aufschluß auf die Problemstellung, die ich habe.

 

Welche Berechtigungen willst du für den Benutzer ändern?
Wie Falcon schon geschrieben hat, empfehle ich dir, dich mal mit gpedit.msc auseinanderzusetzen.

 

Was du gefunden hast, sind Benutzergruppen und keine Benutzerkonten. "Eigenschaften" > "Sicherheitseinstellungen" am freizugebenen Objekt sind dein Freund. Zudem könnten die "Lokale Sicherheitseinstellungen" (in der Verwaltung) sowie "Richtlinien für Lokaler Computer" (musst du selbst suchen, habe ich mir irgendwann in die Computerverwaltung eingebunden) von Interesse sein.

EDIT: dat Captain hat's für dich gefunden...

 

MS empfiehlt die Rechtevergabe über Benutzergruppen zu realisieren.
Sind die Gruppen mit den relevanten Rechten erstellt, kann man diesen dann die User zuordnen, für die diese Rechte gelten sollen.
Diese Vorgehensweise vereinfacht die Rechteverwaltung immens.

Mfg

 

Die Methode, mit der man da gemeinhin vorgeht, ist die, dass man einen Benutzer einer bestimmten Gruppe, deren Rechte definiert sind,zuordnet, dann bekommt natürlich dieser Benutzer die Rechte und Einschränkungen dieser Gruppe zugesprochen.Denn der Aufwand ist im Normalfall viel zu groß , einem einzelnen Nutzer ganz individuelle Rechte auf der Vielzahl der unterschiedlichen Einstellungs-Ebenen exklusiv zuzuordnen.

@Falcon37

Da war ich wohl zu langsam

 

...wobei die Vorgehensweise in beiden Fällen gleich ist und genau diese fehlt dem TO offensichtlich

 

Ist auch eigentlich nicht für einzelne Benutzer gedacht.
Ich feile damit in Domänen die Berechtigungen ein und dort hat es auch Sinn, weil man ansonsten z.B. mit Ordnerberechtigungen für einzelne User totsicher nach kurzer Zeit die Übersicht verliert.

 

Stimmt, deswegen hat auch #2 immer noch seine Gültigkeit

 

Eben.Man hat ja auch die Möglichkeit mit unterschiedlichen Templates für allgemeine Sicherheitsrichtlinien zu arbeiten, wenn einem aus welchen Gründen auch immer die Richtlinien für die vordefinierten Gruppen nicht passen.

Man kann vordefinierte unterschiedliche MS-Templates verwenden, oder eigene definieren.

Eine gute Quelle dafür findet man hier :

http://www.gruppenrichtlinien.de/

Rubrik : Security Templates

 

Es handelt sich um den PC meiner Tochter. Sie soll frei agieren können. Lediglich die Möglichkeit zu installieren sollte ausgeschaltet sein. (gewollte Insatalltionen, wie auch ungewollte!!) Die Rechte eines "Benutzer"s sind dabei aber zu weit eingeschränkt, und die eines "Hauptbenutzer"s sind zu weitreichend. Ich dachte mir dass die Rechte eines Hauptbenutzers, gekürzt um die Möglichkeit des Installierens, die Richtige Mischung sei.

 

Das ist doch mal eine relativ genaue Aussage, mit der man etwas anfangen kann.
Also brauchst du nur der Gruppe 'Hauptbenutzer' in den Gruppenrichtlinien das Recht zur Softwareinstallation zu entziehen und hast dein Ziel erreicht. Lesestoff zu diesem Thema hat dir ja Buddy2002 schon verlinkt.
Ich wünsche gutes Gelingen und schöne Pfingsten.

Der olle Cap.