Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Benutzer in einer Domäne Installationsrechte geben.

Mitglied: toaster
Hallo,

auch wenn es sich blöd anhört, aber bitte keine "ich glaube oder meine" Hilfe - denn das habe ich in unserem Unternehmen schon oft genug gehört. Verzeiht wenn ich in diesem Punkt direkt bin, aber hier geht es wirklich um viel und wenn das nicht paßt, kriege ich riesen Ärger.


Mein Problem ist, daß ich einem Benutzerkonto Installationsrechte von Programme und Treiber geben möchte. Dieser sollte auch von einem bestimmten Netzlaufwerk Programme holen bzw. Installieren dürfen oder über CD halt lokal. Ansonsten darf der User nichts machen.

Hintergrund ist folgender: Dieser Benutzer soll für Installationen benutzt werden, wenn der User mit im Raum ist, wegen dem Passwort oder wenn ich mal nicht da bin, daß ich telefonisch hier mit einem Anwender ein wichtiges Programm intsallieren kann und danach einfach wieder das Passwort ändern kann.

Hierfür möchte ich keinen Benutzer mit Adminrechten anlegen, da dieser ja alles kann und im Netzwerk darf.


Für Hilfe wäre echt dankbar.


grüße


Thomas

Content-Key: 4145

Url: https://administrator.de/contentid/4145

Ausgedruckt am: 23.10.2021 um 18:10 Uhr

Mitglied: killeradminfromhell
killeradminfromhell 21.11.2004 um 14:27:15 Uhr
Goto Top
Hallo,
leg einfach einen User im aduc als domänenbenutzer mit lokalen admin rechten an. d.h. er kann lokal instalieren und hat keinen zugriff auf die verwaltug der domäne. gleichzeitig kannst du ihm über das aduc die nötigen laufwerke mappen

Ich hoffe es hilft bzw. ist bei euch möglich
Mitglied: 2095
2095 21.11.2004 um 16:31:45 Uhr
Goto Top
ich gehe davon aus das du eine gruppenrichtlinie erstellt hast
als erstell dir eine neue organisationseinheit
in dem haust du diese perosn rein und definisert die richtlinien....
Mitglied: fritzo
fritzo 21.11.2004 um 16:56:23 Uhr
Goto Top
Hallo,

starte "AD Benutzer und Computer". Dann leg eine Test-OU an und stell die Policies so ein, daß evtl. die weiter ug. Sachen blockiert (Du kannst im ersten Schritt die Vererbung deaktivieren, dann verwende aber erstmal nur Testaccounts).

Leg eine Gruppe "Install-Users" oder ähnlich an und pack dort die Testaccounts rein.

Leg dann eine Gruppenrichtlinie an. Weise die Policy der Gruppe "Install-Users" zu. Dann geh bitte zum Key ?Immer mit erhöhten Rechten installieren?, diesen findest Du unter
"Benutzerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Windows Installer"

Meld Dich mit dann mit einem der Testaccounts an und prüfe, ob die Policy gezogen wird. Prüf auch, ob die User nicht evtl. mehr Rechte haben, als sie haben sollten. Falls alles so funktioniert wie geplant, dann kannst Du jetzt

1. die Policy einer produktiven OU oder auch der ganzen Domäne zuweisen und
2. die realen Accounts der User in die Gruppe packen, die installieren dürfen sollen

Das sollte es gewesen sein. Ansonsten schau nochmal auf www.gruppenrichtlinien.de, da finden sich weitere nützliche Infos.

Grüße,
Fritz
Mitglied: fritzo
fritzo 21.11.2004 um 16:59:28 Uhr
Goto Top
Hi,

Nachtrag - falls Du die Vererbung auf einer OU wie oben erwähnt deaktiviert haben solltest, dann aktivier sie nach den Tests auf jeden Fall wieder, sonst hast Du viel Arbeit, falls die Base-Policies nicht mehr ziehen und die User in der Install-Gruppe das merken ;)

Grüße,
Fritz
Mitglied: Cap.Spock
Cap.Spock 19.01.2005 um 17:05:45 Uhr
Goto Top
füge bei den localen Maschinen in der Computerverwaltung\locale benutzer und gruppen\gruppen\hauptbenutzer oder Administratoren den Domänenbenutzer hinzu.
Mitglied: TheEngineer
TheEngineer 09.06.2006 um 12:49:43 Uhr
Goto Top
Hallo ,
genau das Problem habe ich auch. Ich muss Benutzern in der Domäne Installationsrechte für den localen PC geben. Leider kann ich deinem Workflow nicht ganz folgen. Kann mir jemand sagen wie und wo ich ich die Polices finde bzw editieren kann ?

Danke schon mal für die Antwort
Heiß diskutierte Beiträge
question
Gefahren durch Nutzung von EOL Smartphones (end of life support)nachgefragtVor 1 TagFrageSicherheit21 Kommentare

Hallo Administratoren, weil Freitag ist erlaube ich mir die Frage (brainstorming): Welche Gefahren hinsichtlich IT-Sicherheit und Datenschutz seht ihr bei der Nutzung von (eol) Smartphones, ...

question
Netzwerkplan u. Kabelbelegung zeichnen? gelöst McLionVor 1 TagFrageNetzwerke12 Kommentare

Hallo zusammen, ich suche irgendein Tool (am besten Open Source) um Netzwerkpläne zu zeichnen. Diese gibt es zwar wie Sand am Meer, aber mir geht's ...

question
Nebenstellenkreis von 2stellig auf 3stellig - was geschieht mit den bisherigen Rufnummerndeparture69Vor 1 TagFrageTK-Netze & Geräte13 Kommentare

Hallo. Bei uns besteht für 2022 die Anforderung, deutlich mehr Bürotelefone in Einsatz zu bringen. Die Anzahl der Nebenstellen ist vertragsseitig derzeit aber auf 100 ...

question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 20 StundenFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
Sfp 100Mbit Switch gesuchtjonasgrafeVor 20 StundenFrageSwitche und Hubs16 Kommentare

Hi zusammen, Bei uns der Firma ist heute Nacht ein Einsteckmodul (Lwl SC) von einem Siemens Scalance Switch gestorben. Über diese Module besteht eine Verbindung ...

question
HP Printerport schneller als TCPIP PrinterportAnulu1Vor 1 TagFrageDrucker und Scanner8 Kommentare

Hallo, ich habe einen Drucker über einen Printserver mit dem HP Printerprort installiert. Der Drucker ist über einen 100 mbit Lan Anschluß verbunden. Wenn ich ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...

question
Von Outlook gesendete Nachricht kann vom Empfänger nicht angezeigt werdenfrosch2Vor 1 TagFrageOutlook & Mail11 Kommentare

Hallo, ich brauche eure Hilfe zur Selbsthilfe. Im moment sehe ich den Wald vor läuter Bäumen nicht. Problem: Ein Mitarbeiter von uns sendet mails mit ...