philippst
01.04.2008, aktualisiert am 02.04.2008
view8661
view10
0
Goto Top

Benutzer mit Administratorenrechten?

FrageMicrosoftWindows Server
Hallo!

Ich habe eine kurze Frage... Ein normaler Domainuser hat ja keine Adminrechte, kann also nicht installieren und so... Wie kann ich nun aber einem User Adminrechte geben, OHNE dass er gleich Domainadmin ist? Weise ich ihn nämlich der Gruppe "Administratoren" zuist er ja Domainadmin und das ist weniger gut... Ich möchte ihm eigentlich nur die "lokalen Adminrechte" geben, sodass er eben z.B. Programme installieren kann.

Vielen Dank für eure Hilfe!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 84403

Url: https://administrator.de/contentid/84403

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
wiesi200
wiesi200 01.04.2008 um 09:20:49 Uhr
Goto Top
Du kannst ihm am PC direkt in der Benutzerverwaltung Adminrechte geben dann gilt das nur für denjenigen PC
PhilippSt
PhilippSt 01.04.2008 um 09:23:02 Uhr
Goto Top
Du kannst ihm am PC direkt in der
Benutzerverwaltung Adminrechte geben dann
gilt das nur für denjenigen PC

aha, also muss ich dem Domainuser auf dem PC selber die Adminrechte geben, dass kann ich so nicht in der Domain verwalten?
wiesi200
wiesi200 01.04.2008 um 09:45:05 Uhr
Goto Top
Keine Ahnung ob's anders nicht auch geht. Eftl kann man soetwas in den Gruppenrichtlinien zuweisen.
geTuemII
geTuemII 01.04.2008 um 14:27:28 Uhr
Goto Top
Neue GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen --> Rechte Maus --> Gruppe hinzufügen --> Administratoren --> Vorsicht! Alle normal auf den Rechnern schon lokal vorhandenen Mitglieder der Administratoren-Gruppe eintragen, da die Richtlinie den lokalen Eintrag der Rechner überschreibt. Und natürlich die Mitarbeiter nicht vergesssen, die auf den Rechnern lokale Adminrechte bekommen sollen.

geTuemII
PhilippSt
PhilippSt 01.04.2008 um 15:55:20 Uhr
Goto Top
Neue GPO --> Computerkonfiguration -->
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren --> Vorsicht! Alle normal
auf den Rechnern schon lokal vorhandenen
Mitglieder der Administratoren-Gruppe
eintragen, da die Richtlinie den lokalen
Eintrag der Rechner überschreibt. Und
natürlich die Mitarbeiter nicht
vergesssen, die auf den Rechnern lokale
Adminrechte bekommen sollen.

geTuemII

Damit ichs richtig verstehe, ich stelle also in der Gruppenrichtlinie ein, welcher Benutzer lokal auf dem Client erstellt bzw. vorhanden sein soll?
Dann wird das aber mit den Profilpfaden nicht ganz so einfach oder?
geTuemII
geTuemII 01.04.2008 um 19:45:43 Uhr
Goto Top
Nein, du erstellst keine User an den Clients, du legst lediglkich fest, welche User in die lokalen Gruppen des Clients aufgenommen werden. Am Client entspricht das Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Gruppen --> (in diesem Fall) Administratoren --> Hinzufügen. Deshalb mußt du auch Administrator und domain\Domänen-Admins mit in der GPO angeben, da genau diese lokale Einstellung überschrieben wird.

Jetzt klarer?

geTuemII
PhilippSt
PhilippSt 02.04.2008 um 13:34:21 Uhr
Goto Top
Okay, der Benutzer existiert also als normaler Domainuser, ich sage dem Client aber, "Domainuser xy ist in deiner lokalen Admingruppe (diese Gruppe existiert lokal auf dem Client)"

Hab ichs so richtig verstanden? face-smile
geTuemII
geTuemII 02.04.2008 um 14:31:50 Uhr
Goto Top
[x] Ich bin stolz auf dich.

geTuemII
PhilippSt
PhilippSt 02.04.2008 um 14:33:58 Uhr
Goto Top
[x] Ich bin stolz auf dich.

geTuemII

hehe, okay^^ wollte nur sicher sein

Vielen Dank für deine Hilfe!
geTuemII
geTuemII 02.04.2008 um 15:04:38 Uhr
Goto Top
Denk bitte unbedingt dran, Administrator und domain\Domänen-Admins in die Group-Config in der GPO mit aufzunehmen, sonst sperrst du dich selbst am lokalen Client aus. Die Einträge auf dem Client werden durch die GPO nicht ergänzt, sondern ersetzt.

geTuemII
FrageMicrosoftWindows Server
Mehr von PhilippStPhilippStVerhalten Remote Desktop wie bei Server 2003 möglich?PhilippSt - 6 KommentarePhilippStGPO Anwendung auch auf Security Groups?PhilippSt - 2 KommentarePhilippStGroup Policy Preferences - Update vs. ReplacePhilippStPhilippStProbleme mit Clients in der Domain (Computerbrowser und Arbeitsstationsdienst laufen nicht)PhilippSt - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare