Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie kann ich einen Domain-User lokal in die Gruppe Netzwerkkonfigurations-Operatoren nehmen?

Mitglied: D3ns007

D3ns007 (Level 1) - Jetzt verbinden

05.03.2010, aktualisiert 11:50 Uhr, 10623 Aufrufe, 2 Kommentare

Wir haben ein Windows Server 2003 Standard und dementsprechend auch Active-Directory. Viele unserer User haben lokale Admin-Rechte. Das soll geändert werden, trotzdem müssen manche unserer User die IP ändern können. Natürlich fällt einem da gleich die lokale Gruppe Netzwerkkonfigurations-Operatoren in den Sinn.

Ich hab mich mal schlau gegoogelt und folgende Anleitung von Microsoft gefunden:

http://support.microsoft.com/kb/297938/de

Mit folgender Anweisung:

Methode 1: Wenn der Benutzer über ein Domänenkonto verfügt

1. Öffnen Sie das Microsoft Management Console (MMC)-Snap-In Active Directory-Benutzer und -Computer, das sich im Ordner Verwaltungsprogramme befindet.
2. Erweitern Sie die Domäne, in der sich das Benutzerkonto befindet, und klicken Sie anschließend auf das Element Vordefiniert.
3. Doppelklicken Sie in dem rechten Fenster auf Netzwerkkonfigurations-Operatoren.
4. Klicken Sie auf die Registerkarte Mitglieder und klicken Sie anschließend auf Hinzufügen.
5. Geben Sie den Benutzer ein, der hinzugefügt werden soll, und klicken Sie anschließend auf OK.
6. Klicken Sie auf OK, um das Eigenschaftenfenster Netzwerkkonfigurations-Operatoren zu schließen.


Das ganze hab ich gemacht und war froher Erwartung das nach einem Neustart der User in die lokale Gruppe Netzwerkkonfigurations-Operatoren aufgenommen wird.
Leider ist dem aber nicht so und ich weiß nicht warum.

=> Wenn ich den User von Hand in die lokale Gruppe nehme funktioniert alles wie gewollt!

Habt Ihr einen Ansatz oder eine Antwort?

Vielen Dank

Grüße
Mitglied: DerWoWusste
05.03.2010 um 13:17 Uhr
Hi.
Hier steht exakt Deine Frage samt Lösung: http://www.experts-exchange.com/Software/Server_Software/File_Servers/A ...
Ohne Mitgliedschaft ist das jedoch schlecht, deshalb kopiere ich's mal rein.
--
Difference between AD builtin local and XP machine local Network Configuration Operators group?
Question:
All users in my organization do not have permission to change their LAN connection settings. I am trying to setup a helpdesk support account with just enough privilege to change LAN connection settings. I created and added the helpdesk support account, called ACCOUNTX, to the AD builtin Network Configuration Operators local group. Then, I logged on to a XP laptop using ACCOUNTX and tried changing the LAN settings. As soon as I clicked properties of the LAN connection, message popped up saying "you do not have sufficient privilege or permission to access or change them"

I removed ACCOUNTX from the AD Network Configuration Operators local group, then, I added ACCOUNTX to the XP laptop local Network Configuration Operators group and I was able to make change to LAN connection.

My question is, what's the difference between these two groups? I don't want to add the support account to every XP machine's Network Configuration Operators group locally. What should I do to accomplish this on domain level?

Answer:
The AD account is for use on DCs, while the local account is just that - local.

For this, we will use Restricted Groups.
Create a new AD Security Group for the Helpdesk account(s) and add in the appropriate Principals.
Open up either a new GPO attached to an OU that holds all your workstations or at the Domain level (best choice).
Under Computer Configuration>Windows Settings>Security Settings - right click Restricted Groups and select Add Group.
Click Browse.
Enter in the name of the Security group you're going to use (the AD group).
Click Check Names then OK.
On the next applet in the LOWER section, click the button for Add.
Type in the XP local group name EXACTLY as it is shown in Local Computers and Users on a workstation.
Click OK.

Your domain group should now get added to the local group on all workstations in the path of the policy.
If you linked this new policy at the domain, there is one extra step to do. In GPMC select (highlight) the new policy and select the Delegation tab. Click the Advanced tab. If the Enterprise Domain Controllers group is not listed, add it and set the permissions to Read (under Allow) and Apply Group Policy (under DENY) - this will ensure your group doesn't get added on any DCs
--

Dein Problem beruht also auf einem Missverständnis des Builtin (vordefiniert) Containers.
Edit: Weitere Möglichkeit: GPPs benutzen - auch damit können lokale Gruppen mit Domänenkonten befüllt werden.
Bitte warten ..
Mitglied: D3ns007
05.03.2010 um 15:16 Uhr
Danke für den Comment....
Der hats gebracht. Ganz schön kompliziert =)
Bitte warten ..
Ähnliche Inhalte
KVM
Netzwerkkonfiguration KVM CentOS7
Frage von banane31KVM2 Kommentare

Hallo zusammen, ich habe mir für Testzwecke einen Server bei Hetzner angemietet. Leider kann auf dem Server wohl kein ...

Router & Routing

Fragen Netzwerkkonfiguration externer Router

gelöst Frage von gandalf313Router & Routing4 Kommentare

Hallo, ich habe mal eine Frage bezüglich einer Netzwerkkonfiguration an die Profis hier im Forum, ich habe derzeit einen ...

Samba

Frust mit Domain-User-Rechten

gelöst Frage von niLuxxSamba7 Kommentare

Liebe Community, ich habe sehr wahrscheinlich ein Anfängerproblem. Wir haben bei uns in der Firma (sehr sehr klein) einen ...

Windows Server

NPS Server Domain User Authentifizierung

Frage von samet22Windows Server1 Kommentar

Hallo Leute, Eine kleine Frage an euch da ich dies zum ersten mal mache:) In meiner Firma will ich ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 9 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Windows 10
Win 10 PC blockiert
Frage von tsunamiWindows 1013 Kommentare

Guten Morgen, ich habe ein komisches Problem: Windows 10 Pro PC startet normal. Internet ist für ca. 5 Sekunden ...