cceltechnik
Goto Top

Domänenbenutzern auf dem lokalen PC Adminrechte geben

Gruppenrichtlinien und eingeschränkte Gruppen

Hallo, bin auf der Suche nach einer Lösung zu o.g. Problem. Auf der Suche nach einer Lösung ist mir immer noch nicht klar geworden, ob es auf dem Server oder auf dem Client umgestellt (und was ??) werden muss.
Danke, Jochen

Content-Key: 48804

Url: https://administrator.de/contentid/48804

Ausgedruckt am: 01.10.2022 um 00:10 Uhr

Mitglied: ketchup
ketchup 15.01.2007 um 10:04:26 Uhr
Goto Top
hi!

du trägst einfach den Domainuser in die lokale Admin-Gruppe am PC ein!
fertig!

ob du das jetzt händisch machst oder per Policy ist egal.

jürgen
Mitglied: macpayne
macpayne 15.01.2007 um 10:06:33 Uhr
Goto Top
da war einer schneller face-smile egal hier trotzdem meine antwort.

ich verstehe dein Problem nicht ganz.

Willst du bestimmten Domänenbenutzern auf einem lokalen PC Adminrechte geben und weist nicht wie das geht?

Du stellst dies auf dem jeweiligen Rechner ein unter.

Computerverwaltung > Lokale Benutzer und Gruppen > Gruppen > Administratoren >

Hinzufügen > Pfade ... (Domäne auswählen) Benutzernbame eingeben oder unter Erweitert suchen > fertig !!
Man könnte es auch via Gruppenrichtlinie machen, dann müsste man aber glaube ich für jeden PC ne eigene Gpo machen....aber ganz sicher bin ich mir da auch nicht. Ich stelle das immer an jedem Rechner bei der Installation ein.

Ich hoffe geholfen zu haben.
Mitglied: 17677
17677 15.01.2007 um 10:07:00 Uhr
Goto Top
Bei der localen Maschine:
Systemsteuerung / Verwaltung / Computerverwaltung / Benutzer und Gruppen /
Gruppe Administratoren dort den User hinzufügen.

Aber Achtung!
Dies ist ein erhebliches Sicherheitsrisiko.
Ich würde eher empfehlen mir "run as oder ausfuhren als" zu arbeiten.
Mitglied: Maik87
Maik87 15.01.2007 um 10:29:29 Uhr
Goto Top
Ist es ein Windows- oder Linuxserver?
Soll der User auf allen Clients oder nur auf einem Adminrechte haben?
Mitglied: notesman
notesman 15.01.2007 um 13:55:44 Uhr
Goto Top
In wie weit ist es gefährlich den Domaänen-User in die Admingruppe aufzunehmen?

Mal abgesehen davon das Adminrechte local natürlich eine gewisse
VErantwortung für den User mitbringen?

mfG.
Notesman
Mitglied: cceltechnik
cceltechnik 15.01.2007 um 18:59:10 Uhr
Goto Top
OK, und genauso probier ich das auch. Ich bekomme jedoch nie den Pfad zur Domäne hin, sondern sehe immer nur den lokalen Pfad (also der PC selbst).

Irgendwo mach ich doch einen grandiosen Fehler !!!!!

Danke,
Jochen
Mitglied: Maik87
Maik87 16.01.2007 um 08:09:53 Uhr
Goto Top
Ändere unter Suchpfad von deinem Rechner in die Domäne. Dann klickst auf Jetzt Suchen und es soltlen alle User aufgelistet werden.
Mitglied: RibbelRabbel
RibbelRabbel 16.01.2007 um 13:27:38 Uhr
Goto Top
Das Prinzip der eingeschränkten Gruppen über Gruppenrichtlinien ist ganz einfach. Ich mach das hier genauso. Ich hab im ADS z.B. zwei Gruppen. In die eine kommen die, die lokale Adminrechte bekommen sollen, in die andere die, die z.B. Hauptbenutzer sein sollen. Damit jeder lokal auf jedem Rechner die gleichen Rechte hat macht man das über die eingeschränkten Gruppen. Der Pfad im Gruppenrichtlinieneditor ist Computerkonfig->WindowsEinstellungen->Sicherheitseinstellungen->Eingeschränkte Gruppen.
Dort fügst du eine Gruppe hinzu und benennst sie entsprechend, also administratoren für die Admins. Man kann auch die Gruppen suchen, allerdings Hauptbenutzer z.B. gibt es auf dem Server nicht, diese muss man einfach ausschreiben. Bei den Mitgliedern dieser Gruppe (im Editor nicht im ADS!!!) fügst du dann die Gruppe hinzu die du im ADS angelegt hast. Fertig ist die Geschichte. Beacchte aber, dass Benutzer wie Domänen-Admins extra hinzugefügt werden müssen da die Einstellugnen von der GPO überschrieben werden.

Sollte meine Erklärung zu unverständlich sein, schau mal hier:

http://www.serverhowto.de/Lokale-Gruppenmitgliedschaften-in-der-Domaene ...
Mitglied: cceltechnik
cceltechnik 16.01.2007 um 19:13:50 Uhr
Goto Top
Aber wo kann ich den Suchpfad ändern ?
Mitglied: speedhub
speedhub 16.01.2007 um 19:50:25 Uhr
Goto Top
Der lokale Admin kann Tools installieren, mit denen er die SAM auslesen kann - da stehen dann möglicherweise höherwertige Passworte drin, mit denen er die Kontrolle über die Domäne übernehmen kann.
Gefährlich genug?