Benutzer mit mehr Rechten ausstatten
Hallo, ich hoffe das ihr mir helfen könnt,
Erstmal zu der Umgebung:
Windows 2003 Server Standard SP2 R2
Clients sind alle XP Pro SP3
Servergespeicherte Profile inkl. Homeverzeichnissen
Problem:
Ich habe in diesem Netzwerk alle User als Domänen-Benutzer. Die PCs sind zusätzlich mit Gruppenrichtlinien eingeschränkt. Ich selbst arbeite mit Domänen-Admin-Rechten bzw. Administrator-Rechten. Nun möchte ich aber 2 Usern Rechte geben, die Programme Plugins, Updates... installieren können oder aber auch die IP ändern können bzw. die Uhrzeit.
Diese User sollen aber nicht in die Regedit und auch nicht in der Benutzerkontensteuerung rummorksen.
Auf dem Server sind sie in der Gruppe Domänen-Admins. Sie können sich auf dem Server nicht lokal anmelden, was auch so bleiben soll. Auf den Clients haben sie Adminrechte. Sie kommen nicht in die Regedit, weil ich das so in der Gruppenrichtlinie am Server so hinterlegt habe.
Sie können aber über ARBEITSPLATZ - RECHTSKLICK - VERWALTEN sich einen Account mit Adminrechten erstellen bzw. alte Admins löschen. Dies ist natürlich nicht erwünscht und deshalb möchte ich dies blocken bzw. verbieten, weiß aber nicht wie.
2. Problem:
Diese User können via Adminpack auf alle User auf dem Domänen-Controller zugreifen und Sachen ändern oder Löschen (inkl. Admins) Dies möchte ich unterbinden. Die 2 User sollen max. neue User hinzufügen können. bzw. ein vorgefertigtes Konto kopieren können, aber nicht von mir oder anderen Usern die Kennwörter zurücksetzen oder Konten löschen dürfen.
Erstmal zu der Umgebung:
Windows 2003 Server Standard SP2 R2
Clients sind alle XP Pro SP3
Servergespeicherte Profile inkl. Homeverzeichnissen
Problem:
Ich habe in diesem Netzwerk alle User als Domänen-Benutzer. Die PCs sind zusätzlich mit Gruppenrichtlinien eingeschränkt. Ich selbst arbeite mit Domänen-Admin-Rechten bzw. Administrator-Rechten. Nun möchte ich aber 2 Usern Rechte geben, die Programme Plugins, Updates... installieren können oder aber auch die IP ändern können bzw. die Uhrzeit.
Diese User sollen aber nicht in die Regedit und auch nicht in der Benutzerkontensteuerung rummorksen.
Auf dem Server sind sie in der Gruppe Domänen-Admins. Sie können sich auf dem Server nicht lokal anmelden, was auch so bleiben soll. Auf den Clients haben sie Adminrechte. Sie kommen nicht in die Regedit, weil ich das so in der Gruppenrichtlinie am Server so hinterlegt habe.
Sie können aber über ARBEITSPLATZ - RECHTSKLICK - VERWALTEN sich einen Account mit Adminrechten erstellen bzw. alte Admins löschen. Dies ist natürlich nicht erwünscht und deshalb möchte ich dies blocken bzw. verbieten, weiß aber nicht wie.
2. Problem:
Diese User können via Adminpack auf alle User auf dem Domänen-Controller zugreifen und Sachen ändern oder Löschen (inkl. Admins) Dies möchte ich unterbinden. Die 2 User sollen max. neue User hinzufügen können. bzw. ein vorgefertigtes Konto kopieren können, aber nicht von mir oder anderen Usern die Kennwörter zurücksetzen oder Konten löschen dürfen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134389
Url: https://administrator.de/forum/benutzer-mit-mehr-rechten-ausstatten-134389.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr