Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-User lokal zu Gruppe Admin hinzufügen mit lokalem Admin möglich?

Mitglied: 62168

62168 (Level 1)

20.03.2008, aktualisiert 21.03.2008, 18883 Aufrufe, 9 Kommentare

Hallo,

Ein Domänen-User soll lokal (also nur auf Client-PC) Administrationsrechte bekommen (oder Hauptbenutzer, erst mal egal).

Frage nun:
Kann der Domänen-User von einem lokalen Administrator in die Administratoren-Gruppe aufgenommen werden, oder kann dies nur ein Domänen-Administrator durchführen?


Viele Dank und Gruß
centrofly
Mitglied: jenzi87
20.03.2008 um 16:45 Uhr
Hi,

das kann nur ein Domain-Admin, alles andere wäre ja auch nicht sinnvoll.

Gruß,
Jens
Bitte warten ..
Mitglied: markus0873
20.03.2008 um 16:46 Uhr
Hallo,

ja das ist als lokaler Administrator möglich.
Bitte warten ..
Mitglied: 62168
20.03.2008 um 16:55 Uhr
Hallo,

ein Außendienstler ist nämlich bei einem Kunden vor Ort, dort muss er aber eine feste IP verwenden um in Netz zu kommen... Die IP darf er mit seinen User-Rechten aber nicht verstellen. Nun könnte ich ihm ja das Passwort für den localadmin geben, damit er seinen Domänen-User in die Administrator-Gruppe befördert.

Geteilte Meinung also darüber, ob es geht oder nicht, hat noch jemand eine Meinung dazu?

Achso: Und muss der Rechner dazu eigentlich aktuell an der Domäne angemeldet sein?

Danke und Gruß
centrofly
Bitte warten ..
Mitglied: 60730
20.03.2008 um 17:09 Uhr
Hi,

wenn ich mich nicht ganz irre, dann gehts "so" nicht.
(da ich mich heut schon 2* geirrt habe - bitte ich um vergebung und behaupte heut bin ich sehr menschlich und aller guten Dinge sind 3)

Zuerst mal, ohne Verbindung zum AD kann er die Domain User SID nicht auswürfeln - finden.

Dann, um das AD "fragen" zu dürfen, reicht der lokale Admin nicht aus, das kann nur ein Domainbenutzer.

Von daher, müßte sich der Aussendienstler zumindestens als Domain Admin anmelden, um die Ip zu verstellen, sich als Domain User im AD anmelden und dann hat er nur "User" rechte in der Domain - und der "darf" wie bekannt ist - garnüx.

Und den User deswegen gleich (kurzfristig) zum Dom Admin machen, davon halte ich auch nüschds.

Wie oft kommt denn das vor?
Haben die Kunden keinen DHCP Server?
Bitte warten ..
Mitglied: bastla
20.03.2008 um 18:15 Uhr
Hallo centrofly!

Vielleicht sehe ich ja das Problem nicht richtig - aber würde es nicht genügen, sich als Administrator lokal an dem Rechner anzumelden und einmalig die gewünschten Netzwerk-Einstellungen vorzunehmen?

Grüße
bastla
Bitte warten ..
Mitglied: Dani
20.03.2008 um 21:24 Uhr
Abend @all,
also der lokale Admin als auch der Domänen-Admin kann den Benutzer "dauerhaft" in eine lokale Gruppe aufnehmen. Dazu einfach mit dem entsprechenden Benutzer anmelden und entweder per CMD oder Computerverwaltung die Einstellung tätigen.

Den Client juckt es später ann nicht, ob er die Domäne findet oder nicht. Denn die Info's werden lokal gespeichert.

In deinem Fall sollte es reichen, den User in die Gruppe "Netzwerkkonfiguration zu heben". Brauchst ja nicht gleich das Scheuentor auf machen...


Grüße
Dani
Bitte warten ..
Mitglied: 62168
21.03.2008 um 14:12 Uhr
Hallo,

habe das nun ausprobieren lassen:

Der Mitarbeiter meldet sich also als localadmin lokal am Rechner an und geht in die Benutzerverwaltung, um seinen Domänen-User zur Administratoren-Gruppe hinzuzufügen. Das aber funktioniert nicht, weil sein Domänen-User dort gar nicht "sichtbar" ist, bzw. die Domäne nicht als Pfad vorhanden ist.

Im Dospromt mit
net localgroup administratoren hanswurst /add

funktioniert es auch nicht, er bekommt die Meldung 1789 ("Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden").

Es scheint also wohl leider nicht zu funktionieren einen Domänen-User mit einem lokalen Administrator in eine Benutzergruppe zu befördern.

Viele Grüße
centrofly
Bitte warten ..
Mitglied: Dani
21.03.2008 um 15:46 Uhr
Es funktioniert sehr wohl. Jedoch muss der Client dafür im LAN hängen, wo auch der DC steht. Danach geht das immer ohne DC's - eben das 1. Mal.

Im Prompt bitte immer die Domäne vorran stellen....


Grüße
Dani
Bitte warten ..
Mitglied: CStern
30.03.2009 um 20:59 Uhr
Die Frage stellt sich doch gar nicht wenn du ihm sowieso das localadmin PW mitteilen willst... localadmin = root...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Netzwerke

Serverumzug lokal (physisch)

Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Windows Server

Lokal als Admin am DC anmelden - Nötig für Recovery

gelöst Frage von Diddi-tbWindows Server5 Kommentare

Hallo zusammen, ich brauche mal wieder eure Hilfe. Im Moment testen wir die Notfallwiederherstellung unseres Servers auf einem anderen ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server18 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript17 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...