fungo
Goto Top

Benutzerrechte über Domäne hinzufügen

Hallo,
ich habe ein Problem. Ich bin neu in unserer EDV Abteilung. Besitze noch keine Domänen Admin Rechte face-sad
Unser Admin hat mein Benutzer gelöscht, da ich keinen PC in die domäne setzen konnte, und wieder neu angelegt.
Ich war aber schon auf den meisten PC's unserer Firma als Lokaler Admin eingetragen. Durch die Neuanlegung funzt das
ja net mehr. Ich müsste nun wieder rumlaufen und mich überall eintragen (ca. 500 PC's). Das is nervig. Gibt es eine möglichkeit
über Active Directory oder irgendeine Richtlinie den PC's zu sagen das user X lokale Adminrechte hat?
Ich hatte auch schon an das logon script gedacht den Benutzer X hinzu zufügen (net localgroup usw.). Nur haben
die Standarduser nicht genug Rechte diesen Befehl auszuführen. Weiss jemand Rat für mich?

Mfg Fungo

Content-Key: 4642

Url: https://administrator.de/contentid/4642

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: 6035
6035 08.12.2004 um 11:53:51 Uhr
Goto Top
welche Rechte hat denn ein lokaler Admin, die ein Domänen-Admin nicht auch hat???

Ich administriere die lokalen Rechner auch mit meinem Domänen-Admin...

Oder bin ich es, der falsch denkt?
Mitglied: Fungo
Fungo 08.12.2004 um 12:07:43 Uhr
Goto Top
Hallo,
dein Gedanke ist richtig. Nur bekomm ich von unserem Oberadmin keine Domänen Admin Rechte.
Der is da ziemlich pingelig. Ist doof ich weiss. Ich soll nur auf den Lokalen PC's ausser den Servern lokale Admin Rechte bekommen. Kann man eine Gruppe anlegen die es zulässt Domönenadminrechte zu haben und die für server ungültig ist? So ne abgespeckte domänenadminversion.

Mfg Fungo
Mitglied: lou-cypher25
lou-cypher25 08.12.2004 um 13:03:55 Uhr
Goto Top
1. Dein DomAdmin hat Recht und tut gut daran die Rechte so restriktiv zu vergeben.
Umso weniger Rechte Du hast,
...umso weniger Schaden kannst Du anrichten.
...umso weniger Schaden kann ein anderer mit Deinem Account anrichten.
...umso weniger Schaden kann ein Virus unter Deinem Account anrichten.
...umso besser ist für ihn nachvollziehbar wer wofür verantwortlich ist/war.

2. Brauchst Du Rechte auf bestimmt Systeme,
...kann man Dich zum Verwalter des einzelnen Systems bestimmen.
...kann man eine GPO auf eine OU legen in der sich die betreffenden Systeme befinden
...

In Deinem Fall verstehe ich jedoch nicht warum Du nicht einfach als der "lokale Admin" arbeitest. Ein lokaler Admin sollte kein Profil haben, also welchen Unterschied macht es für Dich, Dich als Admin X anstatt als Fungo anzumelden?

Christian