6
Adminrechte ohne Domänen-Admin
Hallo,
wie kann ich einem normalen Benutzer Adminrechte geben, ohne das ich ihm gleich Domänen-Admin rechte geben muss.
Er soll auf allen Client-PC's z.B. Treiber, Updates etc. installieren dürfen/können. Kann ja nicht auf 100 Clients ihn als lokalen Admin eintragen.. (WIN2003-Server, ActiveDirectory, XP-Clietnts=
Danke
LG Nicole
wie kann ich einem normalen Benutzer Adminrechte geben, ohne das ich ihm gleich Domänen-Admin rechte geben muss.
Er soll auf allen Client-PC's z.B. Treiber, Updates etc. installieren dürfen/können. Kann ja nicht auf 100 Clients ihn als lokalen Admin eintragen.. (WIN2003-Server, ActiveDirectory, XP-Clietnts=
Danke
LG Nicole
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146262
Url: https://administrator.de/contentid/146262
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Könntest eine GPO bauen in der du die Lokalen Gruppen bearbeitest.
Unter einer Win2003-Domäne mit Richtlinienerweiterung (durch vista oder win7) kannst du das wie folgt einstellen:
GPO anlegen
Computerkonfig. --> Einstellungen --> Systemsteuerungseisntellungen --> Lokale Benutzer und Gruppen --> Gruppe Administratoren
Einstellungen:
Unter einer Win2003-Domäne mit Richtlinienerweiterung (durch vista oder win7) kannst du das wie folgt einstellen:
GPO anlegen
Computerkonfig. --> Einstellungen --> Systemsteuerungseisntellungen --> Lokale Benutzer und Gruppen --> Gruppe Administratoren
Einstellungen:
- Aktion: Aktualisieren
- Gruppenname: Administratoren
- Mitglieder: dein Benutzername
... wobei ich es (zumindest für die genannten Zwecke) sinnvoll fände, zB eine AD-Gruppe "Admins_Lokal" der lokalen "Administratoren"-Gruppe hinzuzufügen - damit können dann sehr flexibel einzelnen Usern (durch Mitgliedschaft zur AD-Gruppe oder Entzug ersterer) lokale Admin-Rechte erteilt bzw entzogen werden ...
Grüße
bastla
Grüße
bastla
Was dann auch dem Microsoftschen Modell der Rechtezuweisung entgegen kommt 
Wobei sich unser Herr/Frau Toxic sehr viel Mühe gibt - dass seine Kommentare auch seinen Nic wiederspiegeln in den falschen Händen - höchstgiftig
z.B. Treiber, Updates etc. installieren dürfen/können.
Es gibt keinen Unterschied, ob jemand Software oder Treiber installieren kann - von daher ist die Frage ansich (der gewünschte Trampelpfad zum Ziel) schon extrem zweifelhaft.
- Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
- Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein
kneipenlokal Admin irgendwas anstellen.
Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.
Gruß
Herr Toxic bitte ;)
Natürlich, alles von vornherein "perfekt" einzurichten ist auch für mich der einzig sinnvolle weg. Die Frage habe ich aber trotzdem beantwortet :-P
Evtl. kann man aber solch ein Szenario für IT-Praktikanten oder ähnliches nutzen, die nur für eine bestimmte Zeit auf den Clients Admin-Rechte haben sollen.
Ist die Zeit rum, nimmt man Sie einfach aus der AD-Gruppe.
Natürlich, alles von vornherein "perfekt" einzurichten ist auch für mich der einzig sinnvolle weg. Die Frage habe ich aber trotzdem beantwortet :-P
Evtl. kann man aber solch ein Szenario für IT-Praktikanten oder ähnliches nutzen, die nur für eine bestimmte Zeit auf den Clients Admin-Rechte haben sollen.
Ist die Zeit rum, nimmt man Sie einfach aus der AD-Gruppe.
> Zitat von @manuel-r:
Morgen TimoBeil,- Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
- Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein
kneipenlokal Admin
stimmt zwar für die gebrachten Beispiele aber es gibt noch andere Gründe, lokale Admins zu dulden:
-Entwickler
-Geräte, die sich ohne admin-Rechte nicht anschließen/einrichten lassen
-etc.
Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.
Bin ich deiner Meinung, aber wie immer im Leben klappt nicht alles von alleine. 
