phitho
Goto Top

Acitve Directory Rechte für User anpassen

Hallo,

ich bin neuer Admin und verwalte einen Server mit Windows Server 2008, kenne mich aber leider noch nicht so gut aus.

Eine Mitarbeiterin hat ihr Büro auswärts, ist nicht in die Domäne eingebunden, wählt sich über VPN ein. Daher, das ist zumindest mein Kenntnisstand, kann ich auch nicht per Remote Desktop auf ihren PC zugreifen.

Um die Installations- und Updateproblematik zu entschärfen, würde ich im Active Directory gerne einstellen, dass sie auf ihrem Rechner Installationen und Updates selbst vornehmen kann, mehr jedoch nicht.

Hatte jetzt die Idee, dass ich auf dem Rechner einen lokalen Adminaccount mit entsprechenden Rechten anlege, gibt es noch eine andere Möglichkeite?

Danke vorab!

Content-Key: 175125

Url: https://administrator.de/contentid/175125

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: EDeVau
EDeVau 22.10.2011 um 19:50:48 Uhr
Goto Top
Was gäbe es denn noch mehr als Installationen und Updates. Das deckt doch schon mal alles ab was geht.

Ich vermute mal du willst, dass die auf ihrem lokalen PC alles darf, aber in der Domäne normaler user ist. Hierzu einfach den Domänenuser zur Gruppe der lokalen Administratoren hinzufügen.

Dann darf sie lokal alles, aber in der Domäne nur das, was der Domänen-User eben darf.

Da sie aber nicht in der Domäne eingebunden ist sollte sie sowoso volle Rechte haben.
Mitglied: phitho
phitho 23.10.2011 um 12:26:28 Uhr
Goto Top
Ja, lokaler Admin wäre gut. Wollte ich gestern einstellen, gibt es aber nicht standardmäßig als Usergruppe, muss ich die selbst anlegen? Habe schon etwas gegoogelt, allerdings noch keine Anleitung gefunden, die ich restlos verstehe...

Danke,
phitho
Mitglied: EDeVau
EDeVau 23.10.2011 um 16:08:04 Uhr
Goto Top
Also die Gruppe "Administratoren" gibt es auf jedem Windows-PC, egal ob Arbeitsgruppe, Domäne oder sogar Home
Mitglied: phitho
phitho 23.10.2011 um 17:42:14 Uhr
Goto Top
Ja, das weiß ich, aber "lokale Adminitratoren" nicht oder wie war das gemeint? Ich dachte, dass es die Gruppe "lokale Administratoren" gibt, die hab ich aber nicht gefunden.
Mitglied: phitho
phitho 23.10.2011 um 18:08:06 Uhr
Goto Top
Achso, oder sind "Administratoren" lokale Administratoren im Unterschied zu "Domäne-Administratoren", war das so gemeint?
Mitglied: EDeVau
EDeVau 23.10.2011 um 20:45:12 Uhr
Goto Top
Die Gruppe der "Administratoren" auf einem PC mit 2000, XP, Vista oder 7 sind im Gegensatz zu Domänenadminitratoren nur "lokale Administratoren".

Der unterschied ist, das Domänenadministratoren im Active Directory in der Benutereverwaltung angegeben werden und automatisch auf jedem PC volle Rechte haben und der lokale Administrator kann nur seinen eigenen PC vermurksen, hat aber auf sonst keinem PC im netz oder auf irgend welchen Freigaben sonderrechte wie der Administrator halt.
Mitglied: phitho
phitho 23.10.2011 um 22:20:28 Uhr
Goto Top
Aber dann muss ich doch auch einen Rechner einem Benutzer zuweisen, oder? Wie mach ich das? Ansonsten hat der User ja auf jedem Rechner lokale Adminrechte.
Mitglied: EDeVau
EDeVau 24.10.2011 um 09:42:40 Uhr
Goto Top
Meinen letzten Beitrag lesen, da steht es drinnen.

Mal eine Frage: Bist du sicher, dass du schon soweit bist als Domänen-Admin zu wirken. Nims mir jetzt nicht übel, aber da fehlen die Basics. Such dir für den Anfang mal lieber ein vertrauenswürdiges Systemhaus als Partner und guck dir bei denen was ab.