Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Useraccount bei Anmeldung an Windows automatisch lokal anlegen.

Mitglied: Gamester

Gamester (Level 1) - Jetzt verbinden

01.04.2010 um 11:35 Uhr, 5217 Aufrufe, 5 Kommentare

Ich hoffe ich habe das richtige Forum gewählt...

Folgendes Szenario:

Windows 2003 Server. Ich lege einen neuen Benutzer im AD an und wenn dieser sich an einem beliebigen Rechner im AD anmeldet, soll für diesen User automatisch ein lokaler Benutzer mit Administrativen Rechten (lokal) auf dem Rechner angelget werden. Das ist ja normalerweise nicht der Fall, da man das manuell machen muss.

Hat da evtl. jemand ein praktische Lösung? Vielleicht sogar über eine GPO, oder ein Skript?

Wichtig ist, dass der Benutzer lokal am Rechner eingerichtet wird. Die Rechte könnte man (falls das nicht automatisch geht) ja über eine GPO beeinflussen.

Viele Grüße
Markus
Mitglied: maretz
01.04.2010 um 11:50 Uhr
Moin,

nur aus Intresse: Welchen Sinn soll das ganze haben? Ich habe doch extra die Domain damit der User sich daran anmeldet.

Warum möchtest du automatisch noch ein zusatzkonto erstellen - welches ja dann nicht das Domänen-PW hat und auch ne andere SSID....
Bitte warten ..
Mitglied: Gamester
01.04.2010 um 12:14 Uhr
Hi,

da hab ich mich wohl unverständlich ausgedrückt sorry.

Normalerweise ist es ja so, der AD-User wird im Windows lokal angelegt, damit er ja ebenfalls Eigene Datein usw hat.
Ich kann ja einen neuen Benutzer (am Win Client) anlegen und dann die Domäne und den entsprechenden User auswählen. Der Domänenuser hat auf Basis seiner Domäneninformationen ein lokales Konto auf dem Rechner.

Der User kann sich dann ganz normal mit Domänen-Login und PW anmelden und hat auch sein lokales Profil.

Dieses lokale Profil wird nicht automatisch erstellt, möchte ich aber

Gruß
Markus
Bitte warten ..
Mitglied: Mike.ekiM
01.04.2010 um 12:24 Uhr
Du musst hier folgendes Unterscheiden:

Benutzer und Benutzerprofile

Wenn sich ein Domänenuser an einem Rechner anmeldet wird ein Benutzerprofil für den User angelegt. Es wird kein lokaler User angelegt. Wäre auch sinnlos.

Wenn du verwirklichen willst das angemeldete User automatisch lokale Asminrechte hat, kannst du das über GPO (Stichwort: eingeschränkte Gruppen) erledigen.
Jedoch halte ich dies wirklich nicht als sinvoll.
Bitte warten ..
Mitglied: 2hard4you
01.04.2010 um 13:30 Uhr
Moin,


wenn sich ein DomainUser auf einem Client anmeldet (erstmalig überhaupt im AD) wird auf der Basis des default Profile dessen lokales Profil erstellt und (falls man servergespeicherte Profile benutzt) beim Abmelden auf dem Server zurückgeschrieben. Du brauchst also keinen lokalen User...

Dieses Verhalten kannst Du u.a. auch nutzen, ob sich dieser User jemals auf diesem PC angemeldet hat...

zum local Admin kam schon genug

Gruß

24
Bitte warten ..
Mitglied: maretz
01.04.2010 um 14:10 Uhr
Moin,

nein, wenn du einen AD-User hast wird der nich in Windows angelegt. Das wäre nicht nur Sinnlos sondern im gegenteil sogar grade das was man nicht will ... (Ich sperre dann den User im AD und der arbeitet fröhlich-munter mit dem lokalen Acc weiter...).

Die Profile haben m.E. ebenfalls auf dem Server zu verbleiben (-> Servergespeicherte Profile). Arbeitest du mit lokalen Profilen biete ich dir jetzt mal nen Blick in meine Glaskugel: In 2 Jahren kommt $Chef zu dir an und sagt das seine Festplatte kaputt ist. Leider hat er sämtliche Personal-Daten auf Eigene Dateien gehabt - damit da keiner reingucken kann. Entweder machst du also ne Vollsicherung jedes PCs - was unsinn ist - oder du nimmst Servergespeicherte Profile und gehst in 2 Jahren hin, Chef meldet sich am neuen Rechner an und hat alle seine daten wieder...

Von daher kann ich von dem Vorhaben nur abraten... Dann lieber die Profilgröße auf $X MB/GB festlegen - und generell den Leuten sagen das die dort nicht zu speichern haben...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Firewall

PfSense Nutzer Authentifizierung (AD oder Lokal)

Frage von matze2090Firewall10 Kommentare

Hallo, gibt es die Möglichkeit das man Nutzer anlegen kann und die sich dann anmelden können. Unter IPFire gibt ...

Windows Server

Windows Server 2016 - Einen AD-Benutzer lokal am Server anmelden

gelöst Frage von WingedOriWindows Server5 Kommentare

Guten Tag, ich habe eine Frage bezüglich (siehe Titel). Nun die Ausgangslage ist wie Folgt: Ich habe einen AD-User ...

Vmware

VCenter Server (6.0 Windows) AD Anmeldung nicht möglich

Frage von OniChanVmware1 Kommentar

Moin zusammen, ich stehe gerade ein wenig auf dem Schlauch. Ich habe einen vCenter Server 6.0.0 (mittlerweile Update 3b) ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement10 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...