Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Acitve Directory Rechte für User anpassen

Mitglied: phitho

phitho (Level 1) - Jetzt verbinden

22.10.2011 um 18:33 Uhr, 2273 Aufrufe, 8 Kommentare

Hallo,

ich bin neuer Admin und verwalte einen Server mit Windows Server 2008, kenne mich aber leider noch nicht so gut aus.

Eine Mitarbeiterin hat ihr Büro auswärts, ist nicht in die Domäne eingebunden, wählt sich über VPN ein. Daher, das ist zumindest mein Kenntnisstand, kann ich auch nicht per Remote Desktop auf ihren PC zugreifen.

Um die Installations- und Updateproblematik zu entschärfen, würde ich im Active Directory gerne einstellen, dass sie auf ihrem Rechner Installationen und Updates selbst vornehmen kann, mehr jedoch nicht.

Hatte jetzt die Idee, dass ich auf dem Rechner einen lokalen Adminaccount mit entsprechenden Rechten anlege, gibt es noch eine andere Möglichkeite?

Danke vorab!
Mitglied: EDeVau
22.10.2011 um 19:50 Uhr
Was gäbe es denn noch mehr als Installationen und Updates. Das deckt doch schon mal alles ab was geht.

Ich vermute mal du willst, dass die auf ihrem lokalen PC alles darf, aber in der Domäne normaler user ist. Hierzu einfach den Domänenuser zur Gruppe der lokalen Administratoren hinzufügen.

Dann darf sie lokal alles, aber in der Domäne nur das, was der Domänen-User eben darf.

Da sie aber nicht in der Domäne eingebunden ist sollte sie sowoso volle Rechte haben.
Bitte warten ..
Mitglied: phitho
23.10.2011 um 12:26 Uhr
Ja, lokaler Admin wäre gut. Wollte ich gestern einstellen, gibt es aber nicht standardmäßig als Usergruppe, muss ich die selbst anlegen? Habe schon etwas gegoogelt, allerdings noch keine Anleitung gefunden, die ich restlos verstehe...

Danke,
phitho
Bitte warten ..
Mitglied: EDeVau
23.10.2011 um 16:08 Uhr
Also die Gruppe "Administratoren" gibt es auf jedem Windows-PC, egal ob Arbeitsgruppe, Domäne oder sogar Home
Bitte warten ..
Mitglied: phitho
23.10.2011 um 17:42 Uhr
Ja, das weiß ich, aber "lokale Adminitratoren" nicht oder wie war das gemeint? Ich dachte, dass es die Gruppe "lokale Administratoren" gibt, die hab ich aber nicht gefunden.
Bitte warten ..
Mitglied: phitho
23.10.2011 um 18:08 Uhr
Achso, oder sind "Administratoren" lokale Administratoren im Unterschied zu "Domäne-Administratoren", war das so gemeint?
Bitte warten ..
Mitglied: EDeVau
23.10.2011 um 20:45 Uhr
Die Gruppe der "Administratoren" auf einem PC mit 2000, XP, Vista oder 7 sind im Gegensatz zu Domänenadminitratoren nur "lokale Administratoren".

Der unterschied ist, das Domänenadministratoren im Active Directory in der Benutereverwaltung angegeben werden und automatisch auf jedem PC volle Rechte haben und der lokale Administrator kann nur seinen eigenen PC vermurksen, hat aber auf sonst keinem PC im netz oder auf irgend welchen Freigaben sonderrechte wie der Administrator halt.
Bitte warten ..
Mitglied: phitho
23.10.2011 um 22:20 Uhr
Aber dann muss ich doch auch einen Rechner einem Benutzer zuweisen, oder? Wie mach ich das? Ansonsten hat der User ja auf jedem Rechner lokale Adminrechte.
Bitte warten ..
Mitglied: EDeVau
24.10.2011 um 09:42 Uhr
Meinen letzten Beitrag lesen, da steht es drinnen.

Mal eine Frage: Bist du sicher, dass du schon soweit bist als Domänen-Admin zu wirken. Nims mir jetzt nicht übel, aber da fehlen die Basics. Such dir für den Anfang mal lieber ein vertrauenswürdiges Systemhaus als Partner und guck dir bei denen was ab.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory User Modified Eintrag
Frage von agnostikerWindows Server2 Kommentare

Hi, wenn wir auf unseren DCs unsere User bearbeiten mittels AD Users and Computers haben wir festgestellt das sich ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Active Directory User löschen inkl Profilordner

Frage von aif-getWindows Server23 Kommentare

Hallo, in usnerem AD auf einem älteren windows 2003 server liegen viele alte User die ich gerne löschen möchte, ...

Batch & Shell

User im Active Directory mit Powershell erstellen

Frage von XeidazBatch & Shell3 Kommentare

Hallo zusammen, ich bin neu im Forum und wollte mich zu aller erst mal vorstellen. Ich bin 18 Jahre ...

Neue Wissensbeiträge
Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 StundeRouter & Routing

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 3 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware44 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...