AD-Joined Benutzer lokaler Admin

Ein Azure Benutzer loggt sich an einen Gerät ein. Er ist aber kein Administrator auf dem Gerät. Wie kann man es lösen das der Benutzer Administrator ist, um zum Beispiel Anwendungen zu installieren oder Einstellungen zu verändern?

Please also mark the comments that contributed to the solution of the article

Content-Key: 3771299371

Url: https://administrator.de/contentid/3771299371

Printed on: April 27, 2024 at 18:04 o'clock

6 Comments

Latest comment

Moin,

anders als sonst, hast du die Begrüßung vergessen. Zu deiner Frage:

Warum sollte ein Benutzer Adminrechte haben? Ein Administrator ist per Definition ein geschützter Account. Aus Sicherheitsgründen, sollte ein Account mit dem dauerhaft gearbeitet wird, keine Adminrechte besitzen. Grade wenn es um SW-Installationen geht, sollte ein verantwortungsbewusster Admin das Heft nicht aus der Hand geben, damit der User nicht Installieren kann was er will.

Wenn er doch Adminrechte braucht, ist dein Ziel die lokale Admingruppe.

Gruß
Doskias

Auch kein Hallo,

hier wird beschrieben wie es funktioniert

Gruß

Yannik

Moin,

der Sicherste Weg ist wohl LAPS.

Gruß
Spirit

Moin,

der Sicherste Weg ist wohl LAPS.

der sicherste Weg ist meiner Meinung nach ein UEM (beinhaltet u.a. eine Softwareverteilung).

Gruß,
Dani

Zitat von @Dani:

Moin,

der Sicherste Weg ist wohl LAPS.

der sicherste Weg ist meiner Meinung nach ein UEM (beinhaltet u.a. eine Softwareverteilung).

Gruß,
Dani

Ja wohl wahr 👌

Gelöst habe ich es mit der Anleitung. https://clouduncovered.itelio.com/themengebiete/intune/windows-laps/
in einem Mandant funktioniert es aber in einem anderen wird bei Anwenden des Scriptes ein Fehler ausgegeben und ich weiss nicht so recht warum

German Question Windows Server