Win XP: Geheime Tricks

In dem Artikel : Win XP: Geheime Tricks von Hermann Apfelböck und Christian Löbering wird in Abschnitt 5. Systemrichtlinien in Gpedit.MSC beschrieben, wie Sicherheitsrichtlinien für einen speziellen User vergeben werden, ohne dass sich die Einschränkungen auf andere Konten gleichermaßen auswirken. Die dargestellte Vorgehensweise hat aber genau diesen Effekt unter XP nicht, sondern die definierten Systemrichtlinien gelten für alle User, auch die Administratoren.
Der von Apfelböck/Löbering beschriebene Trick, die Registry.pol im Ordner %windir%\system32\GroupPolicy \Machine und/oder \User auf <Kontoname>.Pol umzubenennen, funktioniert unter XP nicht. Die definierten Systemrichtlinien gelten trotzdem für alle Benutzer. Das ist übrigens auch der Befund von Monajemi//Tierling, die in ihrem Buch Windows XP Professional. Profiwissen, Konfiguration,Netzwerke schreiben :
"Da ein lokales Gruppenrichtlinienobjekt auf keine strukturierende Hierarchie zurückgreifen kann (wie es bei den nichtlokalen Gruppenrichtlinienobjekten im Active Directory der Fall ist ), erlangen die im Rahmen der Benutzerkonfiguration eines lokalen Gruppenrichtlinienobjekts vorgenommenen Einstellungen für alle Benutzer dieses Windows XP Professional-PC-Gültigkeit" .

 

dann haben sie nichts mehr zum schreiben und auch nix "geheines" mehr

 

nee
ich bin nur zu faul die soundkarte einzubauen

 

Nochmal zum Ausgangsproblem.Der "Trick" mit dem Umbenennen der Registry.pol funktioniert auch unter Win 2000 nicht. Wenn man nicht möchte, dass der Admin nicht ebenfalls von den Gruppenrichtlinien betroffen ist, muss man ihm die Berechtigung für den GroupPolicy-Ordner nehmen.Wenn man individualisierte Einstellungen für unterschiedliche User vornehmen möchte, muss man das über die Policy Settings, d.h. direkte Registry-Patches unter dem jeweiligen Benutzerkonto machen. Eine vollständige Auflistung aller Einstellungen in den administrativen Vorlagen(allerdings in Englisch) findet man hier in den Formaten xls,html, mdb bei Microsoft :

http://www.microsoft.com/downloads/...2F-DA15-438D-8E48-45915CD2BC14&displaylang=en

Wer sich mit den englischsprachigen Beschreibungen der Einstellungen schwertut, hat folgende Alternative :

Man kann die adm-Dateien in %windir%\inf mit Notepad editieren. Z.B. für allgemeine Systemeinstellungen die system.adm.
Man kann jetzt über die Suche den Textstring der Beschreibung der jeweiligen Gruppenrichtlinien-Einstellung suchen; damit verbunden ist immer der englischsprachige Name der Einstellung.Den kopieren und mit Strg+Pos1 an den Anfang gehen und eine weitere Suche mit dem englischen Textstring durchführen.Wenn man jetzt nach oben scrollt, bekommt man den Key angezeigt, der für die jeweilige Einstellung relevant ist und kann unter dem jeweilgen Benutzerkonto, wenn man dieses temporär auf Admin-Rechte umgestellt hat, den Wert in die Registry schreiben.
Natürlich werden auch dadurch nicht alle Beschränkungen des lokalen Gruppenrichtlinienobjekts aufgehoben. So kann ich, obwohl der Name ja etwas anderes verheißt, keine spezifischen Einstellungen für Gruppen vornehmen und die Durchführung für individuelle Usereinstellungen ist natürlich recht umständlich.

 

Hier noch mal ein Microsoft-Link zu den wahrscheinlich besonders oft angewendeten Policy Settings, die das Startmenü anbetreffen :

http://support.microsoft.com/default.aspx?scid=kb;EN-US;q292504