5
Administrator Rechte an Lokalen Clients per GPO
Hallo,
ich habe ein kleines Problem mit den GPOs.
Zuerst mal als Vorwort was genau gesucht wird und wie die Gegebenheiten sind.
Gegebenheiten:
Wir haben eine Domäne, mit einem SBS2012 Server. Auf diesem Sind verschiedene Benutzer angelegt diese sind in Zwei Gruppen eingetragen einmal Ärzte und Personal. Als Clientrechner kommt Windows XP und Win7 zum Einsatz. Es handelt sich um ca. 30 – 40 Clints.
Gesucht wird:
Auf den Clients sollen die Benutzer Lokale Adminrechte bekommen. Da es nicht reicht diese Benutzer zu Hauptbenutzern zu machen, brauchen wir Lokale Adminrechte für die Clients. Sonst läuft verschiedenste Software nicht korrekt.
Habe auch schon verschiedenste Anleitungen, die im Internet verfügbar sind ausprobiert(Eingeschränkte Gruppen). Leider immer Ohne den erwünschten Erfolg. Es ist mir schon klar dass man diese Beiden Gruppen nur zu den Lokalen Administratoren hinzufügen muss, schon geht das. Dies haben ich schon getestet und funktioniert auch. Da dies bei dieser Rechner Anzahl zu einer reinen Klickorgie wird, ist es nicht effektiv.
Nun meine Frage kann mir vielleicht jemand bei diesem Problem weiterhelfen? Für Tipps und Anleitungen bin ich jederzeit dankbar.
Mit freundlichen Grüßen
Shooan
ich habe ein kleines Problem mit den GPOs.
Zuerst mal als Vorwort was genau gesucht wird und wie die Gegebenheiten sind.
Gegebenheiten:
Wir haben eine Domäne, mit einem SBS2012 Server. Auf diesem Sind verschiedene Benutzer angelegt diese sind in Zwei Gruppen eingetragen einmal Ärzte und Personal. Als Clientrechner kommt Windows XP und Win7 zum Einsatz. Es handelt sich um ca. 30 – 40 Clints.
Gesucht wird:
Auf den Clients sollen die Benutzer Lokale Adminrechte bekommen. Da es nicht reicht diese Benutzer zu Hauptbenutzern zu machen, brauchen wir Lokale Adminrechte für die Clients. Sonst läuft verschiedenste Software nicht korrekt.
Habe auch schon verschiedenste Anleitungen, die im Internet verfügbar sind ausprobiert(Eingeschränkte Gruppen). Leider immer Ohne den erwünschten Erfolg. Es ist mir schon klar dass man diese Beiden Gruppen nur zu den Lokalen Administratoren hinzufügen muss, schon geht das. Dies haben ich schon getestet und funktioniert auch. Da dies bei dieser Rechner Anzahl zu einer reinen Klickorgie wird, ist es nicht effektiv.
Nun meine Frage kann mir vielleicht jemand bei diesem Problem weiterhelfen? Für Tipps und Anleitungen bin ich jederzeit dankbar.
Mit freundlichen Grüßen
Shooan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192084
Url: https://administrator.de/contentid/192084
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Moin
Wenn nicht so, dann musst du wohl das händisch erledigen.
Wo ist aber das Problem ? Füge die Domänen-Benutzer, den Administrator, die Domänen-Admins hinzu und das funktioniert völlig problemlos
Gruß
Hubert
Habe auch schon verschiedenste Anleitungen, die im Internet verfügbar sind ausprobiert(Eingeschränkte Gruppen).
Wenn nicht so, dann musst du wohl das händisch erledigen.
Wo ist aber das Problem ? Füge die Domänen-Benutzer, den Administrator, die Domänen-Admins hinzu und das funktioniert völlig problemlos
Gruß
Hubert
Hallo Shooan,
Lesen hilft!
von deiner Problembeschreibung merke ich dass Du eigentlich manche Programe mit Adminrechten starten willst. D.h. dass die Benutzer weiterhin im eingeschränckten Modus arbeiten werden(ohne Admin Rechte). Für die Programme, die grundsätzlich im Administrator-Modus gestartet werden sollen, beispielsweise Captivate von Adobe, nimmt man folgende Änderungen vor: Um den Start mit Administrator-Rechten fest vorzugeben, klicken Sie das Programmsymbol mit der rechten Maustaste an und wählen im Menü „Eigenschaften“. Im folgenden Fenster wechseln Sie auf die Registerkarte „Kompatibilität“, markieren die Option „Programm als Administrator ausführen“ und bestätigen die Einstellung mit „OK“.
Allerdings funktioniert dies nicht bei Programmen, die Bestandteil von Windows sind. Diese müssen gegebenenfalls weiterhin manuell mit Administrator-Rechten gestartet werden.
MfG,
ticuta1
Lesen hilft!
von deiner Problembeschreibung merke ich dass Du eigentlich manche Programe mit Adminrechten starten willst. D.h. dass die Benutzer weiterhin im eingeschränckten Modus arbeiten werden(ohne Admin Rechte). Für die Programme, die grundsätzlich im Administrator-Modus gestartet werden sollen, beispielsweise Captivate von Adobe, nimmt man folgende Änderungen vor: Um den Start mit Administrator-Rechten fest vorzugeben, klicken Sie das Programmsymbol mit der rechten Maustaste an und wählen im Menü „Eigenschaften“. Im folgenden Fenster wechseln Sie auf die Registerkarte „Kompatibilität“, markieren die Option „Programm als Administrator ausführen“ und bestätigen die Einstellung mit „OK“.
Allerdings funktioniert dies nicht bei Programmen, die Bestandteil von Windows sind. Diese müssen gegebenenfalls weiterhin manuell mit Administrator-Rechten gestartet werden.
MfG,
ticuta1
Moin Ticuta.
@shooan
Es geht über eingeschränkte Gruppen. Beschreib bitte, wo Du feststeckst.
Edit: Nebenher bleibt natürlich noch die Diskussion, was das für Programme sind, die ohne Adminrechte nicht laufen. Hier sollte man die Hersteller um Rat fragen.
Für die Programme, die grundsätzlich im Administrator-Modus gestartet werden sollen, beispielsweise Captivate von Adobe, nimmt man folgende Änderungen vor...
Das ist doch nur interessant, wenn der Benutzer ohnehin Adminrechte hat. Er kann sie sich nicht über diesen Haken holen.@shooan
Es geht über eingeschränkte Gruppen. Beschreib bitte, wo Du feststeckst.
Edit: Nebenher bleibt natürlich noch die Diskussion, was das für Programme sind, die ohne Adminrechte nicht laufen. Hier sollte man die Hersteller um Rat fragen.
Moin,
willst du nicht lieber das Problem lösen anstatt an den Symptomen rumzudoktern? Normalerweise ist diese schlecht programmierte Software zufrieden wenn man den Nutzern Schreibrechte im Programmverzeichnis und/oder im Registryzweig einräumt. Näheres sagen dir Procmon und Filemon.
Cheers,
Thomas
willst du nicht lieber das Problem lösen anstatt an den Symptomen rumzudoktern? Normalerweise ist diese schlecht programmierte Software zufrieden wenn man den Nutzern Schreibrechte im Programmverzeichnis und/oder im Registryzweig einräumt. Näheres sagen dir Procmon und Filemon.
Cheers,
Thomas
willst du nicht lieber das Problem lösen anstatt an den Symptomen rumzudoktern?
einen ähnlichen Satz hatte ich vorhin bereits geschrieben. Da fiel mir aber ein, dass auch ich gerade vor kurzem erst wieder bei einem Kunden auf eine Software getroffen bin habe, die wirklich nur mit Adminrechten läuft.
Manche Softwarehersteller programmieren eben Dreck...
Und wenn du da anrufst, bekomsmt du als Aussage nur "machen sie die Benutzer zu Admins"
