philippst
Goto Top

Benutzer mit Administratorenrechten?

Hallo!

Ich habe eine kurze Frage... Ein normaler Domainuser hat ja keine Adminrechte, kann also nicht installieren und so... Wie kann ich nun aber einem User Adminrechte geben, OHNE dass er gleich Domainadmin ist? Weise ich ihn nämlich der Gruppe "Administratoren" zuist er ja Domainadmin und das ist weniger gut... Ich möchte ihm eigentlich nur die "lokalen Adminrechte" geben, sodass er eben z.B. Programme installieren kann.

Vielen Dank für eure Hilfe!

Content-ID: 84403

Url: https://administrator.de/forum/benutzer-mit-administratorenrechten-84403.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

wiesi200
wiesi200 01.04.2008 um 09:20:49 Uhr
Goto Top
Du kannst ihm am PC direkt in der Benutzerverwaltung Adminrechte geben dann gilt das nur für denjenigen PC
PhilippSt
PhilippSt 01.04.2008 um 09:23:02 Uhr
Goto Top
Du kannst ihm am PC direkt in der
Benutzerverwaltung Adminrechte geben dann
gilt das nur für denjenigen PC

aha, also muss ich dem Domainuser auf dem PC selber die Adminrechte geben, dass kann ich so nicht in der Domain verwalten?
wiesi200
wiesi200 01.04.2008 um 09:45:05 Uhr
Goto Top
Keine Ahnung ob's anders nicht auch geht. Eftl kann man soetwas in den Gruppenrichtlinien zuweisen.
geTuemII
geTuemII 01.04.2008 um 14:27:28 Uhr
Goto Top
Neue GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen --> Rechte Maus --> Gruppe hinzufügen --> Administratoren --> Vorsicht! Alle normal auf den Rechnern schon lokal vorhandenen Mitglieder der Administratoren-Gruppe eintragen, da die Richtlinie den lokalen Eintrag der Rechner überschreibt. Und natürlich die Mitarbeiter nicht vergesssen, die auf den Rechnern lokale Adminrechte bekommen sollen.

geTuemII
PhilippSt
PhilippSt 01.04.2008 um 15:55:20 Uhr
Goto Top
Neue GPO --> Computerkonfiguration -->
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren --> Vorsicht! Alle normal
auf den Rechnern schon lokal vorhandenen
Mitglieder der Administratoren-Gruppe
eintragen, da die Richtlinie den lokalen
Eintrag der Rechner überschreibt. Und
natürlich die Mitarbeiter nicht
vergesssen, die auf den Rechnern lokale
Adminrechte bekommen sollen.

geTuemII

Damit ichs richtig verstehe, ich stelle also in der Gruppenrichtlinie ein, welcher Benutzer lokal auf dem Client erstellt bzw. vorhanden sein soll?
Dann wird das aber mit den Profilpfaden nicht ganz so einfach oder?
geTuemII
geTuemII 01.04.2008 um 19:45:43 Uhr
Goto Top
Nein, du erstellst keine User an den Clients, du legst lediglkich fest, welche User in die lokalen Gruppen des Clients aufgenommen werden. Am Client entspricht das Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Gruppen --> (in diesem Fall) Administratoren --> Hinzufügen. Deshalb mußt du auch Administrator und domain\Domänen-Admins mit in der GPO angeben, da genau diese lokale Einstellung überschrieben wird.

Jetzt klarer?

geTuemII
PhilippSt
PhilippSt 02.04.2008 um 13:34:21 Uhr
Goto Top
Okay, der Benutzer existiert also als normaler Domainuser, ich sage dem Client aber, "Domainuser xy ist in deiner lokalen Admingruppe (diese Gruppe existiert lokal auf dem Client)"

Hab ichs so richtig verstanden? face-smile
geTuemII
geTuemII 02.04.2008 um 14:31:50 Uhr
Goto Top
[x] Ich bin stolz auf dich.

geTuemII
PhilippSt
PhilippSt 02.04.2008 um 14:33:58 Uhr
Goto Top
[x] Ich bin stolz auf dich.

geTuemII

hehe, okay^^ wollte nur sicher sein

Vielen Dank für deine Hilfe!
geTuemII
geTuemII 02.04.2008 um 15:04:38 Uhr
Goto Top
Denk bitte unbedingt dran, Administrator und domain\Domänen-Admins in die Group-Config in der GPO mit aufzunehmen, sonst sperrst du dich selbst am lokalen Client aus. Die Einträge auf dem Client werden durch die GPO nicht ergänzt, sondern ersetzt.

geTuemII