Clientadmin über Gruppenrichtlinien auf nur lokal beschränken
Hallo,
ich möchte einen Clientadmin einrichten, der sich aber nur auf den Workstations austoben kann, den Zugriff auf den Server möchte ich Ihm verweigern. Kann ich das über die Gruppenrichtlinien beschränken? Wenn ja, wie?
Damit soll gemeint sein, dass er auf dem Client Adminrechte besitzt, doch auf dem Server sich nicht die Berechtigung geben kann in die Userdateien zu schauen, also dort nur "Normaler User"
Gruß Rossi
ich möchte einen Clientadmin einrichten, der sich aber nur auf den Workstations austoben kann, den Zugriff auf den Server möchte ich Ihm verweigern. Kann ich das über die Gruppenrichtlinien beschränken? Wenn ja, wie?
Damit soll gemeint sein, dass er auf dem Client Adminrechte besitzt, doch auf dem Server sich nicht die Berechtigung geben kann in die Userdateien zu schauen, also dort nur "Normaler User"
Gruß Rossi
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen8 Antworten
- LÖSUNG superboh schreibt am 17.08.2006 um 21:37:54 Uhr
- LÖSUNG gemini schreibt am 17.08.2006 um 22:23:53 Uhr
- LÖSUNG meinereiner schreibt am 17.08.2006 um 22:57:19 Uhr
- LÖSUNG 5644 schreibt am 19.08.2006 um 21:49:46 Uhr
- LÖSUNG sinnlos98 schreibt am 22.08.2006 um 13:35:07 Uhr
- LÖSUNG 5644 schreibt am 22.08.2006 um 13:39:31 Uhr
- LÖSUNG binladen schreibt am 04.09.2006 um 15:23:51 Uhr
- LÖSUNG 5644 schreibt am 04.09.2006 um 23:10:36 Uhr
- LÖSUNG sinnlos98 schreibt am 22.08.2006 um 13:35:07 Uhr
- LÖSUNG 5644 schreibt am 19.08.2006 um 21:49:46 Uhr
LÖSUNG 17.08.2006 um 21:37 Uhr
Hi,
dann darf der entsprechende User nur auf den Clients lokale Adminrechte haben und kein Domain-Adminrechte.
Dazu kannst Du entweder den User einzeln bei allen Clients eintragen oder aber, was im ersten Moment nach nicht viel weniger Aufwand aussieht, eine AD Gruppe anlegen, diese auf den Clients in die Gruppe der Administratoren packen.
Wenn der User jetzt Mitglied dieser Gruppe ist, ist der lokal auf den Clients Admin.
Die Gruppe auf allen Rechnern dazufügen, das bekommt man mit ein bisschen Scripten hin.
Gruß,Thomas
dann darf der entsprechende User nur auf den Clients lokale Adminrechte haben und kein Domain-Adminrechte.
Dazu kannst Du entweder den User einzeln bei allen Clients eintragen oder aber, was im ersten Moment nach nicht viel weniger Aufwand aussieht, eine AD Gruppe anlegen, diese auf den Clients in die Gruppe der Administratoren packen.
Wenn der User jetzt Mitglied dieser Gruppe ist, ist der lokal auf den Clients Admin.
Die Gruppe auf allen Rechnern dazufügen, das bekommt man mit ein bisschen Scripten hin.
Gruß,Thomas
LÖSUNG 17.08.2006 um 22:23 Uhr
LÖSUNG 17.08.2006 um 22:57 Uhr
Die Gruppe auf allen Rechnern
dazufügen, das bekommt man mit ein
bisschen Scripten hin.
dazufügen, das bekommt man mit ein
bisschen Scripten hin.
Oder bei 2003 die GPO "eingeschränkte Gruppen"
@gemini
Ja, der ist ja kein Domänen User
LÖSUNG 19.08.2006 um 21:49 Uhr
Hy,
danke für die Tipps, bei der GPO, wie kann ich diese anwenden?
Das mit Administrator Lokal eintragen, ahbe ich mir auch schon überlegt, dieser soll aber auch einen Rechner neu aufsetzen, dann fällt das wieder weg, außer er setzt sich dann selbst wieder in die Gruppe rein. Wenn dies aber nicht so oft passiert, wird es schnell vergessen.
Gruß Rossi
danke für die Tipps, bei der GPO, wie kann ich diese anwenden?
Das mit Administrator Lokal eintragen, ahbe ich mir auch schon überlegt, dieser soll aber auch einen Rechner neu aufsetzen, dann fällt das wieder weg, außer er setzt sich dann selbst wieder in die Gruppe rein. Wenn dies aber nicht so oft passiert, wird es schnell vergessen.
Gruß Rossi
LÖSUNG 22.08.2006 um 13:35 Uhr
Hi, bevor ich es hier nochmals aufführe eine Link zur entsprechenden Seite.
http://www.gruppenrichtlinien.de
Dort bitte in der Navigation "HowTo" auswählen und im Untermenü "Zentrale Vergabe Lokaler Berechtigungen".
http://www.gruppenrichtlinien.de
Dort bitte in der Navigation "HowTo" auswählen und im Untermenü "Zentrale Vergabe Lokaler Berechtigungen".
LÖSUNG 04.09.2006 um 15:23 Uhr
Hi,
ich hab die Kategorie "Eingeschränkte Gruppen" gar nicht drin. Ich bin zwar schon auf "Richtlinie Importieren" gegangen, aber bei allen aufgelisteten INFs setzt der die Kategorie trotzdem nicht rein. Hab auch schon beim Server2k3 nachgeguckt, war aber auch nicht drin. Woher kriege ich die entsprechende INF ?
ich hab die Kategorie "Eingeschränkte Gruppen" gar nicht drin. Ich bin zwar schon auf "Richtlinie Importieren" gegangen, aber bei allen aufgelisteten INFs setzt der die Kategorie trotzdem nicht rein. Hab auch schon beim Server2k3 nachgeguckt, war aber auch nicht drin. Woher kriege ich die entsprechende INF ?
LÖSUNG 04.09.2006 um 23:10 Uhr
Hallo,
du erstellst in deinem AD eine neue OU, dann gehst du auf Eigenschaften der OU, dort wiederrum auf Gruppenrichtlinien.
Hier findest du unter den Computerrichtlinien die Sicherheitseinstellungen, hier findest du die "Eingeschränkte Gruppen".
Gruß Rossi
Ich hoffe das passt so, aber ich glaube schon!
du erstellst in deinem AD eine neue OU, dann gehst du auf Eigenschaften der OU, dort wiederrum auf Gruppenrichtlinien.
Hier findest du unter den Computerrichtlinien die Sicherheitseinstellungen, hier findest du die "Eingeschränkte Gruppen".
Gruß Rossi
Ich hoffe das passt so, aber ich glaube schon!
