Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenbenutzern auf dem lokalen PC Adminrechte geben

Mitglied: cceltechnik

cceltechnik (Level 1) - Jetzt verbinden

15.01.2007, aktualisiert 16.01.2007, 59316 Aufrufe, 10 Kommentare

Gruppenrichtlinien und eingeschränkte Gruppen

Hallo, bin auf der Suche nach einer Lösung zu o.g. Problem. Auf der Suche nach einer Lösung ist mir immer noch nicht klar geworden, ob es auf dem Server oder auf dem Client umgestellt (und was ??) werden muss.
Danke, Jochen
Mitglied: ketchup
15.01.2007 um 10:04 Uhr
hi!

du trägst einfach den Domainuser in die lokale Admin-Gruppe am PC ein!
fertig!

ob du das jetzt händisch machst oder per Policy ist egal.

jürgen
Bitte warten ..
Mitglied: macpayne
15.01.2007 um 10:06 Uhr
da war einer schneller egal hier trotzdem meine antwort.

ich verstehe dein Problem nicht ganz.

Willst du bestimmten Domänenbenutzern auf einem lokalen PC Adminrechte geben und weist nicht wie das geht?

Du stellst dies auf dem jeweiligen Rechner ein unter.

Computerverwaltung > Lokale Benutzer und Gruppen > Gruppen > Administratoren >

Hinzufügen > Pfade ... (Domäne auswählen) Benutzernbame eingeben oder unter Erweitert suchen > fertig !!
Man könnte es auch via Gruppenrichtlinie machen, dann müsste man aber glaube ich für jeden PC ne eigene Gpo machen....aber ganz sicher bin ich mir da auch nicht. Ich stelle das immer an jedem Rechner bei der Installation ein.

Ich hoffe geholfen zu haben.
Bitte warten ..
Mitglied: 17677
15.01.2007 um 10:07 Uhr
Bei der localen Maschine:
Systemsteuerung / Verwaltung / Computerverwaltung / Benutzer und Gruppen /
Gruppe Administratoren dort den User hinzufügen.

Aber Achtung!
Dies ist ein erhebliches Sicherheitsrisiko.
Ich würde eher empfehlen mir "run as oder ausfuhren als" zu arbeiten.
Bitte warten ..
Mitglied: Maik87
15.01.2007 um 10:29 Uhr
Ist es ein Windows- oder Linuxserver?
Soll der User auf allen Clients oder nur auf einem Adminrechte haben?
Bitte warten ..
Mitglied: notesman
15.01.2007 um 13:55 Uhr
In wie weit ist es gefährlich den Domaänen-User in die Admingruppe aufzunehmen?

Mal abgesehen davon das Adminrechte local natürlich eine gewisse
VErantwortung für den User mitbringen?

mfG.
Notesman
Bitte warten ..
Mitglied: cceltechnik
15.01.2007 um 18:59 Uhr
OK, und genauso probier ich das auch. Ich bekomme jedoch nie den Pfad zur Domäne hin, sondern sehe immer nur den lokalen Pfad (also der PC selbst).

Irgendwo mach ich doch einen grandiosen Fehler !!!!!

Danke,
Jochen
Bitte warten ..
Mitglied: Maik87
16.01.2007 um 08:09 Uhr
Ändere unter Suchpfad von deinem Rechner in die Domäne. Dann klickst auf Jetzt Suchen und es soltlen alle User aufgelistet werden.
Bitte warten ..
Mitglied: RibbelRabbel
16.01.2007 um 13:27 Uhr
Das Prinzip der eingeschränkten Gruppen über Gruppenrichtlinien ist ganz einfach. Ich mach das hier genauso. Ich hab im ADS z.B. zwei Gruppen. In die eine kommen die, die lokale Adminrechte bekommen sollen, in die andere die, die z.B. Hauptbenutzer sein sollen. Damit jeder lokal auf jedem Rechner die gleichen Rechte hat macht man das über die eingeschränkten Gruppen. Der Pfad im Gruppenrichtlinieneditor ist Computerkonfig->WindowsEinstellungen->Sicherheitseinstellungen->Eingeschränkte Gruppen.
Dort fügst du eine Gruppe hinzu und benennst sie entsprechend, also administratoren für die Admins. Man kann auch die Gruppen suchen, allerdings Hauptbenutzer z.B. gibt es auf dem Server nicht, diese muss man einfach ausschreiben. Bei den Mitgliedern dieser Gruppe (im Editor nicht im ADS!!!) fügst du dann die Gruppe hinzu die du im ADS angelegt hast. Fertig ist die Geschichte. Beacchte aber, dass Benutzer wie Domänen-Admins extra hinzugefügt werden müssen da die Einstellugnen von der GPO überschrieben werden.

Sollte meine Erklärung zu unverständlich sein, schau mal hier:

http://www.serverhowto.de/Lokale-Gruppenmitgliedschaften-in-der-Domaene ...
Bitte warten ..
Mitglied: cceltechnik
16.01.2007 um 19:13 Uhr
Aber wo kann ich den Suchpfad ändern ?
Bitte warten ..
Mitglied: speedhub
16.01.2007 um 19:50 Uhr
Der lokale Admin kann Tools installieren, mit denen er die SAM auslesen kann - da stehen dann möglicherweise höherwertige Passworte drin, mit denen er die Kontrolle über die Domäne übernehmen kann.
Gefährlich genug?
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Serverumzug lokal (physisch)
Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Windows Server

Verwendung lokal angeschlossener Geräte

Frage von raba34Windows Server17 Kommentare

Liebe Gemeinde, ich möchte in einer RDP-Sitzung (PC mit Windows 10 Pro -> Windows Server 2012 R2) die Verwendung ...

Exchange Server

Exchange 2010 AutoDiscover lokal

gelöst Frage von chb1982Exchange Server16 Kommentare

Hallo zusammen, ich habe ein Problem in einer Umgebung um Exchange 2010 und damit verbunden Ladehämmungen was das Verständnis ...

Windows Server

Serverplanung - Hosted vs. Lokal

Frage von martin2309Windows Server8 Kommentare

Hallo! Ich muss nächstes Jahr einen Server neu plane, die Hardware kommt in die Jahre und es sind neue ...

Neue Wissensbeiträge
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von Frank vor 9 StundenInternet22 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 9 StundenInternet1 Kommentar

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 11 StundenPHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 14 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Heiß diskutierte Inhalte
Internet
Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen
Information von FrankInternet21 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP19 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Batch & Shell
Computer im Active Directory filtern
Frage von chkdskBatch & Shell16 Kommentare

Hallo Zusammen, ich möchte über die Powershell Computer im Active Directory filtern. Als Beispiel: listet mir alle Computer auf, ...

LAN, WAN, Wireless
Netzwerkkomponenten von 2011 und nur 100 Mbit?
gelöst Frage von FalaffelLAN, WAN, Wireless15 Kommentare

Hallo zusammen, ist es möglich, dass bei Netzwerkkomponenten von ca. 2011 nicht mehr wie 100 Mbit möglich ist? Konkret ...