Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clientadmin über Gruppenrichtlinien auf nur lokal beschränken

Mitglied: 5644

5644 (Level 1)

17.08.2006, aktualisiert 04.09.2006, 4116 Aufrufe, 8 Kommentare

Hallo,

ich möchte einen Clientadmin einrichten, der sich aber nur auf den Workstations austoben kann, den Zugriff auf den Server möchte ich Ihm verweigern. Kann ich das über die Gruppenrichtlinien beschränken? Wenn ja, wie?

Damit soll gemeint sein, dass er auf dem Client Adminrechte besitzt, doch auf dem Server sich nicht die Berechtigung geben kann in die Userdateien zu schauen, also dort nur "Normaler User"

Gruß Rossi
Mitglied: superboh
17.08.2006 um 21:37 Uhr
Hi,

dann darf der entsprechende User nur auf den Clients lokale Adminrechte haben und kein Domain-Adminrechte.

Dazu kannst Du entweder den User einzeln bei allen Clients eintragen oder aber, was im ersten Moment nach nicht viel weniger Aufwand aussieht, eine AD Gruppe anlegen, diese auf den Clients in die Gruppe der Administratoren packen.
Wenn der User jetzt Mitglied dieser Gruppe ist, ist der lokal auf den Clients Admin.

Die Gruppe auf allen Rechnern dazufügen, das bekommt man mit ein bisschen Scripten hin.

Gruß,Thomas
Bitte warten ..
Mitglied: gemini
17.08.2006 um 22:23 Uhr
Hi,

ist es nicht so, dass der sowieso bereits vorhandene lokale Administrator auf den Clients in der Domäne keine Rechte hat?

Gruß,
gemini
Bitte warten ..
Mitglied: meinereiner
17.08.2006 um 22:57 Uhr
Die Gruppe auf allen Rechnern
dazufügen, das bekommt man mit ein
bisschen Scripten hin.

Oder bei 2003 die GPO "eingeschränkte Gruppen"


@gemini
Ja, der ist ja kein Domänen User
Bitte warten ..
Mitglied: 5644
19.08.2006 um 21:49 Uhr
Hy,

danke für die Tipps, bei der GPO, wie kann ich diese anwenden?

Das mit Administrator Lokal eintragen, ahbe ich mir auch schon überlegt, dieser soll aber auch einen Rechner neu aufsetzen, dann fällt das wieder weg, außer er setzt sich dann selbst wieder in die Gruppe rein. Wenn dies aber nicht so oft passiert, wird es schnell vergessen.

Gruß Rossi
Bitte warten ..
Mitglied: sinnlos98
22.08.2006 um 13:35 Uhr
Hi, bevor ich es hier nochmals aufführe eine Link zur entsprechenden Seite.

http://www.gruppenrichtlinien.de

Dort bitte in der Navigation "HowTo" auswählen und im Untermenü "Zentrale Vergabe Lokaler Berechtigungen".
Bitte warten ..
Mitglied: 5644
22.08.2006 um 13:39 Uhr
Weltklasse, danke!
Bitte warten ..
Mitglied: binladen
04.09.2006 um 15:23 Uhr
Hi,
ich hab die Kategorie "Eingeschränkte Gruppen" gar nicht drin. Ich bin zwar schon auf "Richtlinie Importieren" gegangen, aber bei allen aufgelisteten INFs setzt der die Kategorie trotzdem nicht rein. Hab auch schon beim Server2k3 nachgeguckt, war aber auch nicht drin. Woher kriege ich die entsprechende INF ?
Bitte warten ..
Mitglied: 5644
04.09.2006 um 23:10 Uhr
Hallo,

du erstellst in deinem AD eine neue OU, dann gehst du auf Eigenschaften der OU, dort wiederrum auf Gruppenrichtlinien.
Hier findest du unter den Computerrichtlinien die Sicherheitseinstellungen, hier findest du die "Eingeschränkte Gruppen".

Gruß Rossi

Ich hoffe das passt so, aber ich glaube schon!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Serverumzug lokal (physisch)
Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Windows Server

Verwendung lokal angeschlossener Geräte

Frage von raba34Windows Server17 Kommentare

Liebe Gemeinde, ich möchte in einer RDP-Sitzung (PC mit Windows 10 Pro -> Windows Server 2012 R2) die Verwendung ...

Exchange Server

Exchange 2010 AutoDiscover lokal

gelöst Frage von chb1982Exchange Server16 Kommentare

Hallo zusammen, ich habe ein Problem in einer Umgebung um Exchange 2010 und damit verbunden Ladehämmungen was das Verständnis ...

Windows Server

Serverplanung - Hosted vs. Lokal

Frage von martin2309Windows Server8 Kommentare

Hallo! Ich muss nächstes Jahr einen Server neu plane, die Hardware kommt in die Jahre und es sind neue ...

Neue Wissensbeiträge
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von Frank vor 7 StundenInternet21 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 8 StundenInternet1 Kommentar

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 9 StundenPHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 12 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Heiß diskutierte Inhalte
Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP19 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Batch & Shell
Computer im Active Directory filtern
Frage von chkdskBatch & Shell16 Kommentare

Hallo Zusammen, ich möchte über die Powershell Computer im Active Directory filtern. Als Beispiel: listet mir alle Computer auf, ...

Internet
Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen
Information von FrankInternet15 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

LAN, WAN, Wireless
Netzwerkkomponenten von 2011 und nur 100 Mbit?
gelöst Frage von FalaffelLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ist es möglich, dass bei Netzwerkkomponenten von ca. 2011 nicht mehr wie 100 Mbit möglich ist? Konkret ...