Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer in einer Domäne Installationsrechte geben.

Mitglied: toaster

toaster (Level 1) - Jetzt verbinden

21.11.2004, aktualisiert 09.06.2006, 22446 Aufrufe, 6 Kommentare

Hallo,

auch wenn es sich blöd anhört, aber bitte keine "ich glaube oder meine" Hilfe - denn das habe ich in unserem Unternehmen schon oft genug gehört. Verzeiht wenn ich in diesem Punkt direkt bin, aber hier geht es wirklich um viel und wenn das nicht paßt, kriege ich riesen Ärger.


Mein Problem ist, daß ich einem Benutzerkonto Installationsrechte von Programme und Treiber geben möchte. Dieser sollte auch von einem bestimmten Netzlaufwerk Programme holen bzw. Installieren dürfen oder über CD halt lokal. Ansonsten darf der User nichts machen.

Hintergrund ist folgender: Dieser Benutzer soll für Installationen benutzt werden, wenn der User mit im Raum ist, wegen dem Passwort oder wenn ich mal nicht da bin, daß ich telefonisch hier mit einem Anwender ein wichtiges Programm intsallieren kann und danach einfach wieder das Passwort ändern kann.

Hierfür möchte ich keinen Benutzer mit Adminrechten anlegen, da dieser ja alles kann und im Netzwerk darf.


Für Hilfe wäre echt dankbar.


grüße


Thomas
Mitglied: killeradminfromhell
21.11.2004 um 14:27 Uhr
Hallo,
leg einfach einen User im aduc als domänenbenutzer mit lokalen admin rechten an. d.h. er kann lokal instalieren und hat keinen zugriff auf die verwaltug der domäne. gleichzeitig kannst du ihm über das aduc die nötigen laufwerke mappen

Ich hoffe es hilft bzw. ist bei euch möglich
Bitte warten ..
Mitglied: 2095
21.11.2004 um 16:31 Uhr
ich gehe davon aus das du eine gruppenrichtlinie erstellt hast
als erstell dir eine neue organisationseinheit
in dem haust du diese perosn rein und definisert die richtlinien....
Bitte warten ..
Mitglied: fritzo
21.11.2004 um 16:56 Uhr
Hallo,

starte "AD Benutzer und Computer". Dann leg eine Test-OU an und stell die Policies so ein, daß evtl. die weiter ug. Sachen blockiert (Du kannst im ersten Schritt die Vererbung deaktivieren, dann verwende aber erstmal nur Testaccounts).

Leg eine Gruppe "Install-Users" oder ähnlich an und pack dort die Testaccounts rein.

Leg dann eine Gruppenrichtlinie an. Weise die Policy der Gruppe "Install-Users" zu. Dann geh bitte zum Key ?Immer mit erhöhten Rechten installieren?, diesen findest Du unter
"Benutzerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Windows Installer"

Meld Dich mit dann mit einem der Testaccounts an und prüfe, ob die Policy gezogen wird. Prüf auch, ob die User nicht evtl. mehr Rechte haben, als sie haben sollten. Falls alles so funktioniert wie geplant, dann kannst Du jetzt

1. die Policy einer produktiven OU oder auch der ganzen Domäne zuweisen und
2. die realen Accounts der User in die Gruppe packen, die installieren dürfen sollen

Das sollte es gewesen sein. Ansonsten schau nochmal auf www.gruppenrichtlinien.de, da finden sich weitere nützliche Infos.

Grüße,
Fritz
Bitte warten ..
Mitglied: fritzo
21.11.2004 um 16:59 Uhr
Hi,

Nachtrag - falls Du die Vererbung auf einer OU wie oben erwähnt deaktiviert haben solltest, dann aktivier sie nach den Tests auf jeden Fall wieder, sonst hast Du viel Arbeit, falls die Base-Policies nicht mehr ziehen und die User in der Install-Gruppe das merken ;)

Grüße,
Fritz
Bitte warten ..
Mitglied: Cap.Spock
19.01.2005 um 17:05 Uhr
füge bei den localen Maschinen in der Computerverwaltung\locale benutzer und gruppen\gruppen\hauptbenutzer oder Administratoren den Domänenbenutzer hinzu.
Bitte warten ..
Mitglied: TheEngineer
09.06.2006 um 12:49 Uhr
Hallo ,
genau das Problem habe ich auch. Ich muss Benutzern in der Domäne Installationsrechte für den localen PC geben. Leider kann ich deinem Workflow nicht ganz folgen. Kann mir jemand sagen wie und wo ich ich die Polices finde bzw editieren kann ?

Danke schon mal für die Antwort
Bitte warten ..
Neue Wissensbeiträge
Exchange Server

Exchange News and Announcements - Microsoft Ignite 2020

Ticker von Dani vor 2 StundenExchange Server8 Kommentare

Today we are announcing that the next versions of Exchange Server, SharePoint Server, Skype for Business Server and Project ...

Sicherheit

Citrix Schwachstellen und Sicherheitslücken - CB-K20-0912

Ticker von Dani vor 8 StundenSicherheit

Moin, Citrix Application Delivery Controller (ADC) ist eine Lösung zur Anwendungsbereitstellung und Lastverteilung. Citrix Gateway ist eine vom Kunden ...

LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 13 StundenLAN, WAN, Wireless4 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 1 TagMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server18 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Hyper-V
Hyper-V VM Copy Performance innerhalb der VM
gelöst Frage von tobitobsnHyper-V18 Kommentare

Folgendes Situation: Hyper-V Host mit 2xSSD (RAID1) mit OS und 2xHDD (RAID1) für Daten. Der Host hat aktuell (noch) ...

Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN