Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

beschränkte Admin Rechte

Mitglied: matze-pe

matze-pe (Level 1) - Jetzt verbinden

17.03.2008, aktualisiert 24.03.2008, 4463 Aufrufe, 10 Kommentare

Hallo,
ich habe ein Windows Server 2000 mit AD. Demnächst bekommen wir einen Azubi, der ein eigenes eingeschränktes Konto bekommen soll.

Er darf Rechner der Domäne hinzufügen, aber keine Konten im AD anlegen/ändern oder löschen.
Sowie neue Verbindungen herstellen, darf er auch nicht.

Halt ein eingeschränkter Admin


Dazu lege ich ganz normal einen User an ( z.B. Azubi) und eine neue Gruppe (z.B. beschränkte Admins)


Wie kann ich denn der Gruppe "beschränkte Admins" jetzt die genannten Berechtigungen vergeben?



mfg
Matze
Mitglied: jenzi87
17.03.2008 um 15:38 Uhr
Hi matze,

also wenn dann kannst du das wahrscheinlich nur über die GPOs machen.

Gruß
Bitte warten ..
Mitglied: matze-pe
17.03.2008 um 15:54 Uhr
das ist doch, wenn ich unter start->ausführen "gpedit.msc" eingebe, oder?

Wenn das der Gruppenrichtlinien-Editor sein soll, dort kann ich ja keine Rechte für bestimmte Gruppen festlegen.


mfg
Matze
Bitte warten ..
Mitglied: nEmEsIs
17.03.2008 um 16:15 Uhr
hi
im ad gehst du auf die Organisations Einheit und machst dort einen Rechtsklick dort Eigenschaften und dort auf gruppenrichtlinien bearbeiten dort kannst du alles machen was du willst
mfg Nemesis
Bitte warten ..
Mitglied: matze-pe
17.03.2008 um 16:32 Uhr
Vielen Dank,
das werde ich mal probieren


mfg
Matze
Bitte warten ..
Mitglied: Dani
17.03.2008 um 19:25 Uhr
Hi Matze,
also das mit dem GPO ist der falsche Weg. Denn diese werden benutzt um den Clients Einstellungen etc mit zu übergeben. Jedoch werden die Rechte nicht auf dem Client vergeben sondern auf dem DC.

@jenzi#87 Denk mal über die Struktur nochmal nach? Woher soll ein Client wissen, der nicht in der Domäne ist das er erstmal die GPO beziehen soll bzw. eigentlich gar nicht darf.
Soweit ich weiß, muss der Benutzer auf jeden Fall in der Gruppe "Server-Operatoren" sein. Zusätzlich musst du noch über den Rechtsklick-Objekte zuweisen... (siehe Kommentar nEmEsIs ) die entsprechende Rechte hinzufügen.


Gruß
Dani
Bitte warten ..
Mitglied: matze-pe
18.03.2008 um 13:13 Uhr
das klappt aber so, dere benutzer gehört den domänen admin an, und jetzt kann ich in der gpo die spieziellen einstellungen vornehmen.


Eine Frage hätt eich noch:
Wo finde ich den Eintrag für die Verwaltung, die ich unter Start -> Programme -> Verwaltung ausschalten kann?
Die Anmeldung erfolgt an einem Server.

Wo kann ich das denn im Gruppenrichtlinieneditor deaktivieren?


mfg
Matze
Bitte warten ..
Mitglied: Dani
18.03.2008 um 13:23 Uhr
Hi Matze,
ich habe gedacht, du willst ihm nur das Recht geben, Clients in die Domäne aufzunehmen und mehr nicht?!


Grüße
Dani
Bitte warten ..
Mitglied: matze-pe
18.03.2008 um 13:34 Uhr
NJa, er wird sich für andere Tätigkeiten mit dem User auch am Server anmelden müssen.

Und da gibts unter Start -> Porgramme den Ordner "Verwaltung", den möchte ich gerne für den User nicht angezeigt bekommen.



Gruß
Matze
Bitte warten ..
Mitglied: aschinnerl
22.03.2008 um 00:24 Uhr
Möchtest du das er sich auch an der Domäne anmelden kann?
Bitte warten ..
Mitglied: matze-pe
24.03.2008 um 22:31 Uhr
Ja, das soll er auch.

Er ist jetzt gerade in der Gruppe der "Domänen-Admin", also er kann auch auf die Ordnerstruktur die Berechtigungen ändern!


Wo kann ich das denn in der GPO ändern?



mfg
Matze
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Active Directory Benutzer ohne Login-Recht

Frage von gubbeldigubWindows Server4 Kommentare

Hallo, ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory ...

Windows Server

Benutzer per GPO das Recht geben, einen Dienst neu zu starten - Dienst existiert auf Server und Admin-Rechner nicht

Frage von Winfried-HHWindows Server2 Kommentare

Hallo in die Runde! Ich möchte per GPO der Gruppe der Benutzer das Recht geben, einen bestimmten Dienst neu ...

Exchange Server

"Senden als" recht verteilen Exchange Online

gelöst Frage von Ex0r2k16Exchange Server2 Kommentare

Hallo zusammen, ich muss ein Senden Als Recht so einfach wie möglich auf diverse Postfächer verteilen. Gibt es hier ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server25 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware19 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...