Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Compter in Domäne Rechte an der Installation von Programmen geben

Mitglied: dobber
Hy,

wir nutzen einen 2003er Server mit einer Domäne. Die angemeldeteten Computer haben nur sehr eingeschränkte Rechte, was ja auch in Ordnung ist. Nur mein Chef möchte ein ein wenig mehr rechte bekommen, er möchte programme installieren können und diese auch problemlos ausführen können (wo es derzeit bei jedem "zweiten" Programm einen Fehler wegen mangelnder Berechtigung gibt)...

Als Admin möchte ich ihn aber nicht hinzufügen...

Das man dass irgendwie über das AD/Serververwaltungskonsole einrichtet weis ich, aber ich finde mich dort garnicht zurecht :( face-sad

Im der Serververwaltungskonsole sind die Benutzer alle angelegt und den jeweiligen Domänen-Nutzer/econ/Admin etc.. zugeteilt also "Mitglid-Von..."

Ich möchte da nun eine neue "Mitglied-Von.." Richtlinie einrichten, die o. g. Rechte besitzt aber keine Admin rechte.


Ich wäre sehr dankbar wenn mir das mal jemand wie einem sechsjährigen erklären könnte :) face-smile

10000 Dank
Gruß
Dobber

Content-Key: 102083

Url: https://administrator.de/contentid/102083

Ausgedruckt am: 30.07.2021 um 09:07 Uhr

Mitglied: Pandora
Pandora 18.11.2008 um 13:07:01 Uhr
Goto Top
Hallo Dobber,

damit dein Chef Programme installieren kann, muss er zumindest auf dem lokalen Gerät Admin-Rechte besitzen. Da es gefährlich ist, permanent mit Admin-Rechten zu arbeiten würde ich dir folgendes empfehlen:

Richte lokal auf dem Computer deines Chefs einen Benutzer mit Adminrechten ein. Dann kann dein Chef sich lokal anmelden, wenn er Software installieren will und danach wieder abmelden. So installiert er auch nur bewußt neue Software.

Wegen der Programme, die ohne Admin-Rechte nicht richtig ausgeführt werden können ist Handarbeit gefragt: hier musst du herausfinden, worauf nicht zugegriffen werden kann (google hierzu mal nach filemon und regmon) und gib dann auf die geblockten Dateien oder Registry-Einträge die Zugriffe.

Gruß, Pandora
Mitglied: SlainteMhath
SlainteMhath 18.11.2008 um 13:07:31 Uhr
Goto Top
Hi,

... wie einem sechsjährigen erklären ...

Kein Problem:
WENN DU NOCHMAL AN PAPA'S SERVER RANGEHST GEHTS EINE WOCHE OHNE SANDMÄNNCHEN INS BETT! :) face-smile

SCNR,
Slainte
Mitglied: Pandora
Pandora 18.11.2008 um 13:15:16 Uhr
Goto Top
WENN DU NOCHMAL AN PAPA'S SERVER RANGEHST GEHTS EINE WOCHE OHNE
SANDMÄNNCHEN INS BETT! :) face-smile
<OT>
Nu schrei doch nicht so, du verschreckst ja den Kleinen und Mutti muss dann wieder trösten. ;-) face-wink
</OT>
Mitglied: dobber
dobber 18.11.2008 um 13:19:56 Uhr
Goto Top
@ Pandora:
Besten Dank, das mit der extra Admin-Nutzer werde ich so machen bezüglich der Installation der Programme. Das ist halt schon ganz schön nervig wenn bei jedem Programm ein fehler kommt, bspweise kann er nichtmal sein mikrofon nutzen für skype... XP sagt mir eine DLL muss von dem Systemadmin freigegeben werden aber welche steht da nicht... nur mal so als Beispiel, solche dinge kommen am laufenden Band. Also soweit ich dich verstanden habe, müsste man dann von jedem Programm alle Ordner/Dateien/Reg und Systemdateien freigeben... Als AD Rechte bezügl der Installieren Programme gibts dann nur eingeschränkt oder admin. Admin sollte wirklich nicht sein bezüglich der Sicherheit des Servers...

@SlainteMhath:
:) face-smile Scherzkeks, nicht papa´s sondern firma´s server und mein chef hat drauf bestanden!
Mitglied: Logan000
Logan000 18.11.2008 um 14:01:01 Uhr
Goto Top
Moin Moin

1. Möglichkeit:
Du installiert Ihm das jeweilige Programm. (Fast) Jedes Programm lässt sich mit Benutzerrechten ausführen.
Fast, manchmal muss man auf einzelne ordner oder Regschlüssel Schreibrechte gewähren.

2. Möglichkeit:
Du stellst die Software per GPO bereit. Schau mal hier.

3. Moglichkeit: (schlecht)
Du stellst ihm einen zusätzichen (lokalen) Admin Account zur Verfügung.
Dann meldet er sich um oder fürt das Setup via "Run As" aus.

4. Möglichkeit: (NoGo)
Du lässt ihn als lokaler Administrator arbeiten.
Sollte er auf diese Möglichkeit bestehen, bau die Netzwerkkarte aus.

Ich wäre sehr dankbar wenn mir das mal jemand wie einem sechsjährigen erklären könnte.
Ich kann SlainteMhath nur zustimmen: Sechsjährige haben an Computern im Allgemeinen und an Servern im Besonderen nix verloren.

Genaueres zum zuweisen lokaler Berechtigungen per Gruppenrichtlinien kannst Du hier nachlesen.

Gruß L.
Heiß diskutierte Beiträge
general
Telekom hat größere StörunganteNopeVor 23 StundenAllgemeinInformationsdienste29 Kommentare

Moin, es scheint als hätte die Telekom gerade eine größere Störung. Bei vielen Kunden mit Telekom-Internetanschluss funktionieren Office 365 und auch IMAP-Mails nicht. Wartezeit in ...

question
Windows 365SarekHLVor 1 TagFrageWindows 1112 Kommentare

Hallo zusammen, nun ist es also soweit - Microsoft stellt mit "Windows 365" die Weichen in Richtung Windows as a Service: Wenn Microsoft da schreibt ...

question
Geplanter Server für Home LABraxxis990Vor 1 TagFrageServer-Hardware15 Kommentare

Guten Tag , Ich möchte gern meine aktuelle Hardware Tauschen. Im Einsatz ist ein kleiner Lenovo M93p ( Glaube ). Dort läuft ESXI mit 3 ...

question
Massive Probleme mit Windows Suche, Taskbar, Windows Standard Apps auf jedem Windows 10-PC im Firmennetzwerkrznr666Vor 21 StundenFrageWindows 1027 Kommentare

Hallo liebe Community, die PCs in unserem Unternehmen weisen folgende Probleme auf. Die Fehler treten nach einiger Zeit auf JEDEM Windows 10-PC auf, der genaue ...

question
Absicherung Exchange ServerLKleemannVor 20 StundenFrageExchange Server6 Kommentare

Hallo zusammen, wir sind bei uns in der Firma nun endlich vom Exchange POP3 Connector weggekommen und empfangen nun unsere E-Mail direkt über MX-Einträge. Nun ...

question
Anfragen an internen- und externen DNS Server gelöst BPeterVor 1 TagFrageWindows Server17 Kommentare

Hallo, im Homeoffice soll eine DNS Anfrage für Softphone über einen externen DNS Server laufen und nicht über den internen DNS Server. Dies soll aber ...

question
CMS für Lebenslauf einer Maschine gelöst rrobbyyVor 1 TagFrageCMS10 Kommentare

Hallo zusammen, im Zuge einer Masterarbeit loten wir gerade ein paar Möglichkeiten aus, wie man die (alle) technischen Daten einer Anlage (Kran-Anlagen) strukturiert und nachvollziehbar ...

question
Domainbenutzer Passwort lokal ändern?gecekusuVor 1 TagFrageWindows Userverwaltung9 Kommentare

Hallo zusammen, gibt es die Möglichkeit das Benutzerpasswort von lokalen Benutzer am PC der in einer (nicht verbundenen) Domain ist zu ändern? Sprich, Benutzer ist ...