pischel
14.12.2023
view1380
view6
0
Goto Top

AD-Joined Benutzer lokaler Admin

FrageWindows Server
Ein Azure Benutzer loggt sich an einen Gerät ein. Er ist aber kein Administrator auf dem Gerät. Wie kann man es lösen das der Benutzer Administrator ist, um zum Beispiel Anwendungen zu installieren oder Einstellungen zu verändern?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3771299371

Url: https://administrator.de/forum/ad-joined-benutzer-lokaler-admin-3771299371.html

Ausgedruckt am: 31.01.2025 um 07:01 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Doskias
Doskias 14.12.2023 um 15:21:36 Uhr
Goto Top
Moin,

anders als sonst, hast du die Begrüßung vergessen. Zu deiner Frage:

Warum sollte ein Benutzer Adminrechte haben? Ein Administrator ist per Definition ein geschützter Account. Aus Sicherheitsgründen, sollte ein Account mit dem dauerhaft gearbeitet wird, keine Adminrechte besitzen. Grade wenn es um SW-Installationen geht, sollte ein verantwortungsbewusster Admin das Heft nicht aus der Hand geben, damit der User nicht Installieren kann was er will.

Wenn er doch Adminrechte braucht, ist dein Ziel die lokale Admingruppe.

Gruß
Doskias
heart1
AMD9558
AMD9558 14.12.2023 um 15:24:01 Uhr
Goto Top
Auch kein Hallo,

hier wird beschrieben wie es funktioniert

Gruß

Yannik
Spirit-of-Eli
Spirit-of-Eli 14.12.2023 um 17:42:02 Uhr
Goto Top
Moin,

der Sicherste Weg ist wohl LAPS.

Gruß
Spirit
Dani
Dani 14.12.2023 aktualisiert um 20:29:34 Uhr
Goto Top
Moin,
der Sicherste Weg ist wohl LAPS.
der sicherste Weg ist meiner Meinung nach ein UEM (beinhaltet u.a. eine Softwareverteilung). face-wink


Gruß,
Dani
heart1
Spirit-of-Eli
Spirit-of-Eli 14.12.2023 um 20:40:55 Uhr
Goto Top
Zitat von @Dani:

Moin,
der Sicherste Weg ist wohl LAPS.
der sicherste Weg ist meiner Meinung nach ein UEM (beinhaltet u.a. eine Softwareverteilung). face-wink


Gruß,
Dani

Ja wohl wahr 👌
Pischel
Pischel 28.12.2023 um 19:22:13 Uhr
Goto Top
Gelöst habe ich es mit der Anleitung. https://clouduncovered.itelio.com/themengebiete/intune/windows-laps/
in einem Mandant funktioniert es aber in einem anderen wird bei Anwenden des Scriptes ein Fehler ausgegeben und ich weiss nicht so recht warum
FrageWindows Server
Mehr von PischelPischelIntune Windows Script wird mit Fehler ausgeführtPischel - 6 KommentarePischelKerberos-Key-Distribution-Center Ereignis ID 35 und 37Pischel - 1 KommentarPischelIntune Profil ADMX Desktop Windows 11Pischel - 4 Kommentare
Heiß diskutiert
fabichanEmail Homeserver auf Dedicated Server Tunnelnfabichan - 110 Kommentaretian1974GPOs werden nur auf einem Rechner nicht aktualisierttian1974 - 34 KommentareStarmanagerDeepSeek am StartStarmanager - 24 KommentareTheMechanicNach Serverumzug von ESXi zu Proxmox funktionieren lokale Drucker nicht mehrTheMechanic - 24 KommentarenachgefragtAlternative Exchange Server SE (2025) Mail- Groupware Tool mit Office LTSC 2024nachgefragt - 23 KommentareknurrhahnRouter-Reusing (Fritzbox): z.B. ein Drucker für zwei Netzeknurrhahn - 22 KommentareMacLeodEmpfehlung Mini PC Win 11MacLeod - 21 KommentareFrankOpenAI und die USA sind schlechte Verlierer - jetzt wird DeepSeek beschuldigtFrank - 21 KommentareStarmanagerMicrosofts Gier wird immer groesser! Stillgelegte Onedrives kosten GeldStarmanager - 21 KommentarecordialExchange 2016 (geschlossenes System) to zu Exchange Onlinecordial - 17 KommentareXaero1982Server 2016 auf 2022 Inplace Upgrade - 0xC1900101 - 0x30018Xaero1982 - 17 KommentareLennoX2844Windows mit Tastenkombination die "Funktionstasten" aktiviertLennoX2844 - 15 Kommentare