Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin-Rechte für Benutzer ohne die Gruppe Administratoren zu verwenden

Mitglied: NoAenAssEy

NoAenAssEy (Level 1) - Jetzt verbinden

13.06.2006, aktualisiert 13:35 Uhr, 6303 Aufrufe, 6 Kommentare

Hallo zusammen,

habe folgende Konfig:
W2k-Server (mit SP4)
Tobit DAVID V8+ (E-Mail / Fax/ die Postfächer werden auf dem Server gespeichert)

Das Problem:
Manche Dömänen-Benutzer brauchen zwingend Administratoren-Rechte, damit diverse Programme überhaupt laufen (schlecht programmiert ...)
Jetzt setzten wir seit neustem DAVID von der Firma Tobit ein. Damit die jeder Benutzer sein Postfach erhält, dürfen diese benutzer nicht der Gruppe "Administratoren" angehören. Ich soll laut der Tobit-Knowledge-Base eine neue Gruppe im AD anlegen, welche dann die selben Rechte wie die Gruppe "Administratoren" erhält.

Und da ist schon meine Frage.... wie erstelle ich eine Gruppe, welche Administratoren-Rechte erhält, ohne die Windows-eigene Gruppe "Administratoren" zu verwenden?
Mitglied: FaBMiN
13.06.2006 um 13:00 Uhr
Kopier doch einfach einen Admin oder eine Gruppe der Admins und schmeiss sie in die OU...
Bitte warten ..
Mitglied: meto
13.06.2006 um 13:01 Uhr
Hallo Simon80,

die Frage ist gut! Das ginge nur, wenn du eine neue Gruppe anlegst und dann überall dort, wo die Admins Rechte haben, diese neue Gruppe hinzu fügst. Das betrifft mindestens die Registry, das Dateisystem und die Sicherheitsrichtlinien.

Alternativ dazu würde ich doch eher versuchen heraus zu finden, warum und wo die Programme lesen oder schreiben Rechte brauchen. Dazu gibts es zunächts zwei interessante Tools. Zum einen Filemon und zum anderen Regmon (siehe http://www.systeminternals.com). Damit lässt sich ermitteln, wo der Zugriff verweigert wird. Danach musst du nur noch die entsprechenden Berechtigung in der Registry und im Filesystem setzen. Das könntest du für eine eigens dafür geschaffene Gruppe tun und der einfachkeit halber über Gruppenrichtlinien.

Gruß
meto
Bitte warten ..
Mitglied: NoAenAssEy
13.06.2006 um 13:10 Uhr
Hallo meto,

danke erstmal für die schnellen Tipps.... die Variante mit filemon + regmon würde den Rahmen sprengen, da es schon einige Programme sind, die die Admin-Rechte benötigen (u.a. Buchaltungsprogramme mit importfunktion aus Fakturierung, Banking-Software etc.)

Deswegen wäre die Variante mit der neuen Gruppe schon interessanter. Leider kann man ja nicht einfach die Gruppe der Administratoren kopieren und umbenennen... Gibt es denn keinen einfachereren Weg eine neue Gruppe mit den original Rechten anzulegen?

Schönen Gruß
Simon80
Bitte warten ..
Mitglied: tmedv79
13.06.2006 um 13:17 Uhr
Eine Gruppe Admin-Neu (oder so) anlegen und dieser Gruppe die Gruppe "Administratoren" hinzufügen funktioniert nicht?

MfG
TM
Bitte warten ..
Mitglied: NoAenAssEy
13.06.2006 um 13:29 Uhr
Nein, leider nicht... Hatte ich schon ausprobiert, aber sobald ich die Windows-Gruppe "Administratoren" der Gruppe hinzugefügt wird, habe ich wieder das selbe problem...
Bitte warten ..
Mitglied: meto
13.06.2006 um 13:35 Uhr
Damit wäre der Benutzer automatisch Mitglied der Gruppe Administratoren. Das wird nicht funktionieren.

Aus Gründen der Sicherheit würde ich sowieso nicht jedem Benutzer die gleichen Rechte wie die des Administrators geben!! Und um es sauber hinzubekommen, gehts nur so wie beschrieben.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Sicherheit

Administrator überwachen?

Frage von LightningXSicherheit8 Kommentare

Hallo zusammen, bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. ...

Administrator.de Feedback

Administrator-Wiki

Frage von BirdyBAdministrator.de Feedback14 Kommentare

Hallo zusammen, motiviert durch das Lob von aqui zu einem meiner Beiträge habe ich überlegt ein Tutorial zu den ...

Neue Wissensbeiträge
Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 10 StundenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 11 StundenMicrosoft Office5 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 1 TagFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 7 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen22 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards20 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1019 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

Windows 10
Windows 10 Workstation zum Musikmachen für ultra-low-latency (ca. 0,7ms)
Frage von psy-tekWindows 1018 Kommentare

Hallo. Ich benutze meinen DAW Rechner hauptsächlich, als Effektgeräte und Klangerzeuger mit sehr kurzen Latenzen. (Damit man gar nicht ...