Bestimmten Benutzern einer Domäne erlauben das SIe Ihre Netzwerkeinstellungen än
bestimmten Benutzern einer Domäne erlauben das SIe Ihre Netzwerkeinstellungen ändern dürfen ohne Admin Rechte.
Ich suche eine GPO, womit ich bestimmten Usern erlauben kann bsp Kundendienstler vor Ort, seine Netzwerkadapteroptionen zu ändern ohne Admin Rechte.
Benutzer sollten auf Anfrage so in die Gruppe mit der Gpo gesteckt werden und alles passt.
Ich suche eine GPO, womit ich bestimmten Usern erlauben kann bsp Kundendienstler vor Ort, seine Netzwerkadapteroptionen zu ändern ohne Admin Rechte.
Benutzer sollten auf Anfrage so in die Gruppe mit der Gpo gesteckt werden und alles passt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669018
Url: https://administrator.de/forum/bestimmten-benutzern-einer-domaene-erlauben-das-sie-ihre-netzwerkeinstellungen-aen-669018.html
Ausgedruckt am: 24.12.2024 um 19:12 Uhr
26 Kommentare
Neuester Kommentar
Moin.
Du musst die betreffenden Benutzer*innen in die lokale Gruppe "Netzwerkkonfigurations-Operatoren" hinzufügen.
Network Operators als GPO verteilen
Dann dürfen die Benutzer*innen an den entsprechenden Arbeitsplätzen die Netzwerkeinstellungen ändern.
Gruß
Marc
Du musst die betreffenden Benutzer*innen in die lokale Gruppe "Netzwerkkonfigurations-Operatoren" hinzufügen.
Network Operators als GPO verteilen
Dann dürfen die Benutzer*innen an den entsprechenden Arbeitsplätzen die Netzwerkeinstellungen ändern.
Gruß
Marc
Zitat von @informatiksurfing:
okay habe die Gruppenrichtlinie 1zu1 so erstellt ich werde trz noch nach UAC gefragt gebe dem User seine daten ein aber werde weiterhin abgewiesen
okay habe die Gruppenrichtlinie 1zu1 so erstellt ich werde trz noch nach UAC gefragt gebe dem User seine daten ein aber werde weiterhin abgewiesen
Wurde sich ab- und wieder angemeldet?
Für solche Änderungen müssen sich Benutzer*innen meist einmal neu am PC anmelden.
Gruß
Marc
ja klar mehrmals aber danke für den Tipp
hier nochmal die GPO aufgeführt.
Hier sind 2 User eingetragen einmal Ich der in einer anderen OU Struktur hängt aber Mitglied dieser Gruppe ist .
Und dann den Testuser der auch mit in der OU wo auch die GPO ist hängt.
Aktuell ist die GPO nur auf die OU in der der Testuser ist aktiviert.
hier nochmal die GPO aufgeführt.
Hier sind 2 User eingetragen einmal Ich der in einer anderen OU Struktur hängt aber Mitglied dieser Gruppe ist .
Und dann den Testuser der auch mit in der OU wo auch die GPO ist hängt.
Aktuell ist die GPO nur auf die OU in der der Testuser ist aktiviert.
Ich habe eine OU erstellt zum Testen.
In dieser befindet sich eine Gruppe KeinAdmin nötig für Netzwerk.
In dieser Gruppe ist mein Rechner drinnen und mein User auf dem die GPO angewandt werden soll.
Dann habe ich die GPO so wie oben zusehen erstellt.
In der GPO hbe ich als Mitglieder dieser Gruppe meine ad Gruppe KeinAdmin eingefügt.
UND diese Gruppe ist Mitglied von Netzwerkkonfigurations-Operatoren.
Die UAC abfrage kommt hoch aber mein Benutzer bleibt weiterhin nicht berechtigt.
Lokal schmeiße ich den User rein und es läuft.
In dieser befindet sich eine Gruppe KeinAdmin nötig für Netzwerk.
In dieser Gruppe ist mein Rechner drinnen und mein User auf dem die GPO angewandt werden soll.
Dann habe ich die GPO so wie oben zusehen erstellt.
In der GPO hbe ich als Mitglieder dieser Gruppe meine ad Gruppe KeinAdmin eingefügt.
UND diese Gruppe ist Mitglied von Netzwerkkonfigurations-Operatoren.
Die UAC abfrage kommt hoch aber mein Benutzer bleibt weiterhin nicht berechtigt.
Lokal schmeiße ich den User rein und es läuft.
da ich nicht ganz verstehe was du da machts:
der computer muss in direkt in die ou (oder unter ou) auf die die gpo angewendet wird.
GPO Status darf nicht auf Computer configuration disabled stehen
in der gpo fügst du die gruppe in der dein user ist der lokalen Gruppe Netzwerkkonfigurations-Operatoren hinzu.
auf dem computer einmal als admin gpupdate ausführen
und dann als admin gpresult /h irgendwas.html ausführen und dir den report anschauen
der computer muss in direkt in die ou (oder unter ou) auf die die gpo angewendet wird.
GPO Status darf nicht auf Computer configuration disabled stehen
in der gpo fügst du die gruppe in der dein user ist der lokalen Gruppe Netzwerkkonfigurations-Operatoren hinzu.
auf dem computer einmal als admin gpupdate ausführen
und dann als admin gpresult /h irgendwas.html ausführen und dir den report anschauen
@radiogugu das ist ein genderfreies Forum. Bitte so belassen.
Ist notiert, danke für den Hinweis.
Gruß
Marc
Lade mal ein paar Screenshots der GPO Einstellungen im Detail hier hoch.
So ganz versteht man nicht, wo das klemmen soll.
@LukeSkyrouter: Ist bei dir denn das gewünschte Ziel erreicht?
Gruß
Marc
@informatiksurfing bist du jetzt eigentlich der TE nur mit anderem namen ?
Vielleicht einfach mal lesen was bisher geschrieben wurde.
Ich nehme mal an du hast nen deutsches Windows:
Neue GPO anlegen und mit der OU verlinken in der dein Testrechner ist
Computerconfiguration - Windows - Einstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen
1. als Gruppe wählst du Netzwerkkonfigurations-Operatoren aus.
2. als Mitglieder wählst du die Gruppe in der dein Testuser ist ( Nicht die OU , OUs sind keine Gruppen ! )
Fertig!
Vielleicht einfach mal lesen was bisher geschrieben wurde.
Ich nehme mal an du hast nen deutsches Windows:
Neue GPO anlegen und mit der OU verlinken in der dein Testrechner ist
Computerconfiguration - Windows - Einstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen
1. als Gruppe wählst du Netzwerkkonfigurations-Operatoren aus.
2. als Mitglieder wählst du die Gruppe in der dein Testuser ist ( Nicht die OU , OUs sind keine Gruppen ! )
Fertig!
Ich habe nun alles so gemacht leider klappt es immer noch nicht.
Ich habe mich als User in die Ad gruppe Netzwerk_Test gemacht.
und in der GPO diese auch als Gruppe angegeben die Mitglied bei Netzwerkoperation.... sein soll.
Die Gpo wird auch in der OU angewendet in der die Gruppe ist.
Keine Ahnung wieso es nicht funktioniert
Ich habe mich als User in die Ad gruppe Netzwerk_Test gemacht.
und in der GPO diese auch als Gruppe angegeben die Mitglied bei Netzwerkoperation.... sein soll.
Die Gpo wird auch in der OU angewendet in der die Gruppe ist.
Keine Ahnung wieso es nicht funktioniert
Als Test solltest du auf den Client schauen ob die Gruppe Netzwerk_Test wirklich bei den Netzwerk Operatoren vorhanden ist / zu sehen ist. Dann muss sich der User nochmal ab und neu anmelden, bevor es fruchtet. Beim Ändern der Netzwerkeinstellungen kommt die Frage nach einem Admin Konto trotzdem, nur kann man sich dann nochmal mit seinem Benutzerkonto authentifizieren und man kann dann was darin ändern.