5
Compter in Domäne Rechte an der Installation von Programmen geben
Hy,
wir nutzen einen 2003er Server mit einer Domäne. Die angemeldeteten Computer haben nur sehr eingeschränkte Rechte, was ja auch in Ordnung ist. Nur mein Chef möchte ein ein wenig mehr rechte bekommen, er möchte programme installieren können und diese auch problemlos ausführen können (wo es derzeit bei jedem "zweiten" Programm einen Fehler wegen mangelnder Berechtigung gibt)...
Als Admin möchte ich ihn aber nicht hinzufügen...
Das man dass irgendwie über das AD/Serververwaltungskonsole einrichtet weis ich, aber ich finde mich dort garnicht zurecht
Im der Serververwaltungskonsole sind die Benutzer alle angelegt und den jeweiligen Domänen-Nutzer/econ/Admin etc.. zugeteilt also "Mitglid-Von..."
Ich möchte da nun eine neue "Mitglied-Von.." Richtlinie einrichten, die o. g. Rechte besitzt aber keine Admin rechte.
Ich wäre sehr dankbar wenn mir das mal jemand wie einem sechsjährigen erklären könnte
10000 Dank
Gruß
Dobber
wir nutzen einen 2003er Server mit einer Domäne. Die angemeldeteten Computer haben nur sehr eingeschränkte Rechte, was ja auch in Ordnung ist. Nur mein Chef möchte ein ein wenig mehr rechte bekommen, er möchte programme installieren können und diese auch problemlos ausführen können (wo es derzeit bei jedem "zweiten" Programm einen Fehler wegen mangelnder Berechtigung gibt)...
Als Admin möchte ich ihn aber nicht hinzufügen...
Das man dass irgendwie über das AD/Serververwaltungskonsole einrichtet weis ich, aber ich finde mich dort garnicht zurecht
Im der Serververwaltungskonsole sind die Benutzer alle angelegt und den jeweiligen Domänen-Nutzer/econ/Admin etc.. zugeteilt also "Mitglid-Von..."
Ich möchte da nun eine neue "Mitglied-Von.." Richtlinie einrichten, die o. g. Rechte besitzt aber keine Admin rechte.
Ich wäre sehr dankbar wenn mir das mal jemand wie einem sechsjährigen erklären könnte
10000 Dank
Gruß
Dobber
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102083
Url: https://administrator.de/forum/compter-in-domaene-rechte-an-der-installation-von-programmen-geben-102083.html
Ausgedruckt am: 14.04.2025 um 23:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo Dobber,
damit dein Chef Programme installieren kann, muss er zumindest auf dem lokalen Gerät Admin-Rechte besitzen. Da es gefährlich ist, permanent mit Admin-Rechten zu arbeiten würde ich dir folgendes empfehlen:
Richte lokal auf dem Computer deines Chefs einen Benutzer mit Adminrechten ein. Dann kann dein Chef sich lokal anmelden, wenn er Software installieren will und danach wieder abmelden. So installiert er auch nur bewußt neue Software.
Wegen der Programme, die ohne Admin-Rechte nicht richtig ausgeführt werden können ist Handarbeit gefragt: hier musst du herausfinden, worauf nicht zugegriffen werden kann (google hierzu mal nach filemon und regmon) und gib dann auf die geblockten Dateien oder Registry-Einträge die Zugriffe.
Gruß, Pandora
damit dein Chef Programme installieren kann, muss er zumindest auf dem lokalen Gerät Admin-Rechte besitzen. Da es gefährlich ist, permanent mit Admin-Rechten zu arbeiten würde ich dir folgendes empfehlen:
Richte lokal auf dem Computer deines Chefs einen Benutzer mit Adminrechten ein. Dann kann dein Chef sich lokal anmelden, wenn er Software installieren will und danach wieder abmelden. So installiert er auch nur bewußt neue Software.
Wegen der Programme, die ohne Admin-Rechte nicht richtig ausgeführt werden können ist Handarbeit gefragt: hier musst du herausfinden, worauf nicht zugegriffen werden kann (google hierzu mal nach filemon und regmon) und gib dann auf die geblockten Dateien oder Registry-Einträge die Zugriffe.
Gruß, Pandora
Hi,
Kein Problem:
WENN DU NOCHMAL AN PAPA'S SERVER RANGEHST GEHTS EINE WOCHE OHNE SANDMÄNNCHEN INS BETT!
SCNR,
Slainte
... wie einem sechsjährigen erklären ...
Kein Problem:
WENN DU NOCHMAL AN PAPA'S SERVER RANGEHST GEHTS EINE WOCHE OHNE SANDMÄNNCHEN INS BETT!
SCNR,
Slainte
WENN DU NOCHMAL AN PAPA'S SERVER RANGEHST GEHTS EINE WOCHE OHNE
SANDMÄNNCHEN INS BETT!
<OT>SANDMÄNNCHEN INS BETT!
Nu schrei doch nicht so, du verschreckst ja den Kleinen und Mutti muss dann wieder trösten.
</OT>
@ Pandora:
Besten Dank, das mit der extra Admin-Nutzer werde ich so machen bezüglich der Installation der Programme. Das ist halt schon ganz schön nervig wenn bei jedem Programm ein fehler kommt, bspweise kann er nichtmal sein mikrofon nutzen für skype... XP sagt mir eine DLL muss von dem Systemadmin freigegeben werden aber welche steht da nicht... nur mal so als Beispiel, solche dinge kommen am laufenden Band. Also soweit ich dich verstanden habe, müsste man dann von jedem Programm alle Ordner/Dateien/Reg und Systemdateien freigeben... Als AD Rechte bezügl der Installieren Programme gibts dann nur eingeschränkt oder admin. Admin sollte wirklich nicht sein bezüglich der Sicherheit des Servers...
@SlainteMhath:
Scherzkeks, nicht papa´s sondern firma´s server und mein chef hat drauf bestanden!
Besten Dank, das mit der extra Admin-Nutzer werde ich so machen bezüglich der Installation der Programme. Das ist halt schon ganz schön nervig wenn bei jedem Programm ein fehler kommt, bspweise kann er nichtmal sein mikrofon nutzen für skype... XP sagt mir eine DLL muss von dem Systemadmin freigegeben werden aber welche steht da nicht... nur mal so als Beispiel, solche dinge kommen am laufenden Band. Also soweit ich dich verstanden habe, müsste man dann von jedem Programm alle Ordner/Dateien/Reg und Systemdateien freigeben... Als AD Rechte bezügl der Installieren Programme gibts dann nur eingeschränkt oder admin. Admin sollte wirklich nicht sein bezüglich der Sicherheit des Servers...
@SlainteMhath:
Scherzkeks, nicht papa´s sondern firma´s server und mein chef hat drauf bestanden!
Moin Moin
1. Möglichkeit:
Du installiert Ihm das jeweilige Programm. (Fast) Jedes Programm lässt sich mit Benutzerrechten ausführen.
Fast, manchmal muss man auf einzelne ordner oder Regschlüssel Schreibrechte gewähren.
2. Möglichkeit:
Du stellst die Software per GPO bereit. Schau mal hier.
3. Moglichkeit: (schlecht)
Du stellst ihm einen zusätzichen (lokalen) Admin Account zur Verfügung.
Dann meldet er sich um oder fürt das Setup via "Run As" aus.
4. Möglichkeit: (NoGo)
Du lässt ihn als lokaler Administrator arbeiten.
Sollte er auf diese Möglichkeit bestehen, bau die Netzwerkkarte aus.
Genaueres zum zuweisen lokaler Berechtigungen per Gruppenrichtlinien kannst Du hier nachlesen.
Gruß L.
1. Möglichkeit:
Du installiert Ihm das jeweilige Programm. (Fast) Jedes Programm lässt sich mit Benutzerrechten ausführen.
Fast, manchmal muss man auf einzelne ordner oder Regschlüssel Schreibrechte gewähren.
2. Möglichkeit:
Du stellst die Software per GPO bereit. Schau mal hier.
3. Moglichkeit: (schlecht)
Du stellst ihm einen zusätzichen (lokalen) Admin Account zur Verfügung.
Dann meldet er sich um oder fürt das Setup via "Run As" aus.
4. Möglichkeit: (NoGo)
Du lässt ihn als lokaler Administrator arbeiten.
Sollte er auf diese Möglichkeit bestehen, bau die Netzwerkkarte aus.
Ich wäre sehr dankbar wenn mir das mal jemand wie einem sechsjährigen erklären könnte.
Ich kann SlainteMhath nur zustimmen: Sechsjährige haben an Computern im Allgemeinen und an Servern im Besonderen nix verloren.Genaueres zum zuweisen lokaler Berechtigungen per Gruppenrichtlinien kannst Du hier nachlesen.
Gruß L.
