pischel
14.12.2023
view1350
view6
0
Goto Top

AD-Joined Benutzer lokaler Admin

FrageWindows Server
Ein Azure Benutzer loggt sich an einen Gerät ein. Er ist aber kein Administrator auf dem Gerät. Wie kann man es lösen das der Benutzer Administrator ist, um zum Beispiel Anwendungen zu installieren oder Einstellungen zu verändern?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3771299371

Url: https://administrator.de/contentid/3771299371

Ausgedruckt am: 21.11.2024 um 16:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Doskias
Doskias 14.12.2023 um 15:21:36 Uhr
Goto Top
Moin,

anders als sonst, hast du die Begrüßung vergessen. Zu deiner Frage:

Warum sollte ein Benutzer Adminrechte haben? Ein Administrator ist per Definition ein geschützter Account. Aus Sicherheitsgründen, sollte ein Account mit dem dauerhaft gearbeitet wird, keine Adminrechte besitzen. Grade wenn es um SW-Installationen geht, sollte ein verantwortungsbewusster Admin das Heft nicht aus der Hand geben, damit der User nicht Installieren kann was er will.

Wenn er doch Adminrechte braucht, ist dein Ziel die lokale Admingruppe.

Gruß
Doskias
heart1
AMD9558
AMD9558 14.12.2023 um 15:24:01 Uhr
Goto Top
Auch kein Hallo,

hier wird beschrieben wie es funktioniert

Gruß

Yannik
Spirit-of-Eli
Spirit-of-Eli 14.12.2023 um 17:42:02 Uhr
Goto Top
Moin,

der Sicherste Weg ist wohl LAPS.

Gruß
Spirit
Dani
Dani 14.12.2023 aktualisiert um 20:29:34 Uhr
Goto Top
Moin,
der Sicherste Weg ist wohl LAPS.
der sicherste Weg ist meiner Meinung nach ein UEM (beinhaltet u.a. eine Softwareverteilung). face-wink


Gruß,
Dani
heart1
Spirit-of-Eli
Spirit-of-Eli 14.12.2023 um 20:40:55 Uhr
Goto Top
Zitat von @Dani:

Moin,
der Sicherste Weg ist wohl LAPS.
der sicherste Weg ist meiner Meinung nach ein UEM (beinhaltet u.a. eine Softwareverteilung). face-wink


Gruß,
Dani

Ja wohl wahr 👌
Pischel
Pischel 28.12.2023 um 19:22:13 Uhr
Goto Top
Gelöst habe ich es mit der Anleitung. https://clouduncovered.itelio.com/themengebiete/intune/windows-laps/
in einem Mandant funktioniert es aber in einem anderen wird bei Anwenden des Scriptes ein Fehler ausgegeben und ich weiss nicht so recht warum
FrageWindows Server
Mehr von PischelPischelIntune Windows Script wird mit Fehler ausgeführtPischel - 6 KommentarePischelKerberos-Key-Distribution-Center Ereignis ID 35 und 37Pischel - 1 KommentarPischelIntune Profil ADMX Desktop Windows 11Pischel - 4 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 11 Kommentare