7
auf rechner lokaler admin aber in Domäne nur Benutzerrechte
Hallo,
ich habe bereits die suchfunktion genutzt aber die anleiteungen haben mein problem bisher nicht behoben.
folgendes szenario:
unsere entwickler haben alle laptops, weil Sie auch beim kunden vor ort inbetriebnahmen machen müssen, und somit keine einschränkung haben sollten auf ihren laptops alles machen zu können. daher hab ich die Jungs als lokale admins eingerichtet. ich will aber nicht das sie zum beispiel aus der domäne austreten können sie sollen also lokal auf ihrer maschine admin sein aber außerhalb der maschine nur normale benutzerrechte haben.
als hauptbenuzter würden sie mir zuviel rumnörgeln, daher sollten sie auf ihrem rechner admin sein.
anscheinden geht das, zumindest hab ich das gelesen aber bisher noch nicht hinbekommen.
wenn jemand eine schritt für schritt anleitung hat wäre das super.
vielen dank schonmal
ich habe bereits die suchfunktion genutzt aber die anleiteungen haben mein problem bisher nicht behoben.
folgendes szenario:
unsere entwickler haben alle laptops, weil Sie auch beim kunden vor ort inbetriebnahmen machen müssen, und somit keine einschränkung haben sollten auf ihren laptops alles machen zu können. daher hab ich die Jungs als lokale admins eingerichtet. ich will aber nicht das sie zum beispiel aus der domäne austreten können sie sollen also lokal auf ihrer maschine admin sein aber außerhalb der maschine nur normale benutzerrechte haben.
als hauptbenuzter würden sie mir zuviel rumnörgeln, daher sollten sie auf ihrem rechner admin sein.
anscheinden geht das, zumindest hab ich das gelesen aber bisher noch nicht hinbekommen.
wenn jemand eine schritt für schritt anleitung hat wäre das super.
vielen dank schonmal
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 80878
Url: https://administrator.de/forum/auf-rechner-lokaler-admin-aber-in-domaene-nur-benutzerrechte-80878.html
Ausgedruckt am: 05.03.2025 um 04:03 Uhr
7 Kommentare
Neuester Kommentar
Hallo Jim-Beam-LD,
wenn du die Domänengruppe der die Entwickler angehören auf den Laptops in die lokale Gruppe Administratoren aufnimmst hast du dein gewünschtes Ergebnis erreicht.
HTH,
gemini
wenn du die Domänengruppe der die Entwickler angehören auf den Laptops in die lokale Gruppe Administratoren aufnimmst hast du dein gewünschtes Ergebnis erreicht.
HTH,
gemini
hi danke für deine schnelle antwort;
habe auf dem 2003 sbs server eine gruppe entwickler angelegt, dort die user integriert. über mitglieder,
dann auf dem test pc als administrator angemeldet an der domäne und unter verwaltung lokale gruppen und user, bei den admins die gruppe der entwickler hinzugefügt. dann habe ich mich mit einem benutzer dieser gruppe angemeldet, mit dem kann ich aber aus der domäne austreten!?
hab ich da jetzt was falsch verstanden?
ich arbeite grade auf ner testumgebung daher erst das anlegen der gruppe.
also vl nochmal kurz ne erklärung was ich meine:
user meldet sich an der domäne an, kann dann alles machen auf dem rechner, aber nicht so sachen wie arbeitsplatz-> rechtsklick-> eigenschaften -> computername-> ändern-> domäne austreten in eine arbeitsgruppe das will ich vermeiden !? geht das überhaupt !?
habe auf dem 2003 sbs server eine gruppe entwickler angelegt, dort die user integriert. über mitglieder,
dann auf dem test pc als administrator angemeldet an der domäne und unter verwaltung lokale gruppen und user, bei den admins die gruppe der entwickler hinzugefügt. dann habe ich mich mit einem benutzer dieser gruppe angemeldet, mit dem kann ich aber aus der domäne austreten!?
hab ich da jetzt was falsch verstanden?
ich arbeite grade auf ner testumgebung daher erst das anlegen der gruppe.
also vl nochmal kurz ne erklärung was ich meine:
user meldet sich an der domäne an, kann dann alles machen auf dem rechner, aber nicht so sachen wie arbeitsplatz-> rechtsklick-> eigenschaften -> computername-> ändern-> domäne austreten in eine arbeitsgruppe das will ich vermeiden !? geht das überhaupt !?
Hallo,
nein, das geht nicht, wer Adminrechte hat, der darf nun mal auf einem Rechner alles. Wenn Hauptbenutzer nicht reicht, dann muß es halt Admin sein. Dann hilft nur an den gesunden Menschenverstand appellieren.
Vor allem warum sollten sie aus der Domäne austreten? Denn reinkommen tun sie dann nicht mehr ohne Domänenadmin. Wenn also einer seinen Laptop aus der Domäne entfernt, bist Du der erste der es erfährt, wenn der wieder im Büro ist. Dann einmal eine ordentliche Standpauke abhalten und er tut das nie wieder!
Ralf
nein, das geht nicht, wer Adminrechte hat, der darf nun mal auf einem Rechner alles. Wenn Hauptbenutzer nicht reicht, dann muß es halt Admin sein. Dann hilft nur an den gesunden Menschenverstand appellieren.
Vor allem warum sollten sie aus der Domäne austreten? Denn reinkommen tun sie dann nicht mehr ohne Domänenadmin. Wenn also einer seinen Laptop aus der Domäne entfernt, bist Du der erste der es erfährt, wenn der wieder im Büro ist. Dann einmal eine ordentliche Standpauke abhalten und er tut das nie wieder!
Ralf
=)
naja bleibt mir wohl nix anderes übrig....
danke für deinen beitrag!
schönes wochenende
naja bleibt mir wohl nix anderes übrig....
danke für deinen beitrag!
schönes wochenende
öhm hab noch ne frage,
du sagst das der benuzter der lokal auf dem rechner admin ist oder der gruppe angehört nich der domäne beitreten kann !?
also ich hab in der lokalen admin gruppe die domänen gruppe entwickler drin, wenn ich mit einem benutzter dieser gruppe anmelde kann ich der domäne mit seinem name und pw aus- und eintreten ?
ich habe jetzt schon der lokalen admin gruppe das mitglied domänen admin entfernt, aber beitreten kann er trotzdem !? sobald er lokal admin ist kann er doch domänen beitreten ?
wenn ihr mir da vl noch kurz helfen könntet waäre nett...
du sagst das der benuzter der lokal auf dem rechner admin ist oder der gruppe angehört nich der domäne beitreten kann !?
also ich hab in der lokalen admin gruppe die domänen gruppe entwickler drin, wenn ich mit einem benutzter dieser gruppe anmelde kann ich der domäne mit seinem name und pw aus- und eintreten ?
ich habe jetzt schon der lokalen admin gruppe das mitglied domänen admin entfernt, aber beitreten kann er trotzdem !? sobald er lokal admin ist kann er doch domänen beitreten ?
wenn ihr mir da vl noch kurz helfen könntet waäre nett...
Hallo!
Richtig, denn der lokale Admin oder eben die Admin-Gruppe haben keine Rechte in der Domäne.
Nein, die können das nicht, Voraussetzung ist, dass die Domänen Entwicklergruppe natürlich keine Domänenadminrechte haben.
Der Domänenadmin sollte schon in der Gruppe der lokalen Admins sein, ansonsten hat er lokal dann keine Adminrechte mehr!
Nein, nur einer User mit Domänenadminrechten kann einen Rechner in die Domäne heben!
grüße!
Ralf
du sagst das der benuzter der lokal auf dem
rechner admin ist oder der gruppe
angehört nich der domäne beitreten
kann !?
rechner admin ist oder der gruppe
angehört nich der domäne beitreten
kann !?
Richtig, denn der lokale Admin oder eben die Admin-Gruppe haben keine Rechte in der Domäne.
also ich hab in der lokalen admin gruppe die
domänen gruppe entwickler drin, wenn ich
mit einem benutzter dieser gruppe anmelde
kann ich der domäne mit seinem name und
pw aus- und eintreten ?
domänen gruppe entwickler drin, wenn ich
mit einem benutzter dieser gruppe anmelde
kann ich der domäne mit seinem name und
pw aus- und eintreten ?
Nein, die können das nicht, Voraussetzung ist, dass die Domänen Entwicklergruppe natürlich keine Domänenadminrechte haben.
ich habe jetzt schon der lokalen admin
gruppe das mitglied domänen admin
entfernt, aber beitreten kann er trotzdem !?
gruppe das mitglied domänen admin
entfernt, aber beitreten kann er trotzdem !?
Der Domänenadmin sollte schon in der Gruppe der lokalen Admins sein, ansonsten hat er lokal dann keine Adminrechte mehr!
sobald er lokal admin ist kann er doch
domänen beitreten ?
domänen beitreten ?
Nein, nur einer User mit Domänenadminrechten kann einen Rechner in die Domäne heben!
wenn ihr mir da vl noch kurz helfen
könntet waäre nett...
Hoffe es ist verständlich....könntet waäre nett...
grüße!
Ralf
Hi,
danke für deine antwort =)
schande über mich,
ansich wusste ich es ja das es nicht gehen soll,
meine irritation kam daher das ich mit einem Benutzer an meinem Testrechner, der nur Benutzer war, den testrechner in die domäne bringen konnte aber mit allen anderen nicht, wieso ?
ka nach löschen und neu anlegen des benutzers geht es jetzt auch nicht mehr .. so wie es eben sein soll =)
Danke für deine Hilfe
danke für deine antwort =)
schande über mich,
ansich wusste ich es ja das es nicht gehen soll,
meine irritation kam daher das ich mit einem Benutzer an meinem Testrechner, der nur Benutzer war, den testrechner in die domäne bringen konnte aber mit allen anderen nicht, wieso ?
ka nach löschen und neu anlegen des benutzers geht es jetzt auch nicht mehr .. so wie es eben sein soll =)
Danke für deine Hilfe
