Acitve Directory Rechte für User anpassen

Mitglied: phitho

phitho (Level 1) - Jetzt verbinden

22.10.2011 um 18:33 Uhr, 2368 Aufrufe, 8 Kommentare

Hallo,

ich bin neuer Admin und verwalte einen Server mit Windows Server 2008, kenne mich aber leider noch nicht so gut aus.

Eine Mitarbeiterin hat ihr Büro auswärts, ist nicht in die Domäne eingebunden, wählt sich über VPN ein. Daher, das ist zumindest mein Kenntnisstand, kann ich auch nicht per Remote Desktop auf ihren PC zugreifen.

Um die Installations- und Updateproblematik zu entschärfen, würde ich im Active Directory gerne einstellen, dass sie auf ihrem Rechner Installationen und Updates selbst vornehmen kann, mehr jedoch nicht.

Hatte jetzt die Idee, dass ich auf dem Rechner einen lokalen Adminaccount mit entsprechenden Rechten anlege, gibt es noch eine andere Möglichkeite?

Danke vorab!
Mitglied: EDeVau
22.10.2011 um 19:50 Uhr
Was gäbe es denn noch mehr als Installationen und Updates. Das deckt doch schon mal alles ab was geht.

Ich vermute mal du willst, dass die auf ihrem lokalen PC alles darf, aber in der Domäne normaler user ist. Hierzu einfach den Domänenuser zur Gruppe der lokalen Administratoren hinzufügen.

Dann darf sie lokal alles, aber in der Domäne nur das, was der Domänen-User eben darf.

Da sie aber nicht in der Domäne eingebunden ist sollte sie sowoso volle Rechte haben.
Bitte warten ..
Mitglied: phitho
23.10.2011 um 12:26 Uhr
Ja, lokaler Admin wäre gut. Wollte ich gestern einstellen, gibt es aber nicht standardmäßig als Usergruppe, muss ich die selbst anlegen? Habe schon etwas gegoogelt, allerdings noch keine Anleitung gefunden, die ich restlos verstehe...

Danke,
phitho
Bitte warten ..
Mitglied: EDeVau
23.10.2011 um 16:08 Uhr
Also die Gruppe "Administratoren" gibt es auf jedem Windows-PC, egal ob Arbeitsgruppe, Domäne oder sogar Home
Bitte warten ..
Mitglied: phitho
23.10.2011 um 17:42 Uhr
Ja, das weiß ich, aber "lokale Adminitratoren" nicht oder wie war das gemeint? Ich dachte, dass es die Gruppe "lokale Administratoren" gibt, die hab ich aber nicht gefunden.
Bitte warten ..
Mitglied: phitho
23.10.2011 um 18:08 Uhr
Achso, oder sind "Administratoren" lokale Administratoren im Unterschied zu "Domäne-Administratoren", war das so gemeint?
Bitte warten ..
Mitglied: EDeVau
23.10.2011 um 20:45 Uhr
Die Gruppe der "Administratoren" auf einem PC mit 2000, XP, Vista oder 7 sind im Gegensatz zu Domänenadminitratoren nur "lokale Administratoren".

Der unterschied ist, das Domänenadministratoren im Active Directory in der Benutereverwaltung angegeben werden und automatisch auf jedem PC volle Rechte haben und der lokale Administrator kann nur seinen eigenen PC vermurksen, hat aber auf sonst keinem PC im netz oder auf irgend welchen Freigaben sonderrechte wie der Administrator halt.
Bitte warten ..
Mitglied: phitho
23.10.2011 um 22:20 Uhr
Aber dann muss ich doch auch einen Rechner einem Benutzer zuweisen, oder? Wie mach ich das? Ansonsten hat der User ja auf jedem Rechner lokale Adminrechte.
Bitte warten ..
Mitglied: EDeVau
24.10.2011 um 09:42 Uhr
Meinen letzten Beitrag lesen, da steht es drinnen.

Mal eine Frage: Bist du sicher, dass du schon soweit bist als Domänen-Admin zu wirken. Nims mir jetzt nicht übel, aber da fehlen die Basics. Such dir für den Anfang mal lieber ein vertrauenswürdiges Systemhaus als Partner und guck dir bei denen was ab.
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 12 StundenFrageExchange Server18 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware7 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 23 StundenFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...