2
Lokale Admin Rechte vergeben mit SBS03
Hallo Leute, habe folgendes Problem: Habe bisher nur auf SBS 2008 gearbeitet, wurde jetzt aber von nem Kunden gebeten auf einem SBS03 etwas zu ändern.
Bei einem SBS 2008 ist es ja möglich in der SBS Console unter Netzwerk u Computer den Einzelnen Geräten in der Domäne Benutzerzugriffe zu erteilen !! Also ob User XY auf PC1 Lokaler Admin ist oder nicht!
Gibt es diese einfach Möglichkeit auf bei SBS03 ?? Gefunden habe ich nichts auf die schnelle!
Im Grunde soll es so sein:
Jeder Mitarbeiter hat seinen Standpc/Laptop. Auf dem soll dieser eine Mitarbeiter Lokaler Admin sein. (Sind Sie aber nocht nicht) Und dann soll es noch eine Gruppe geben und jeder der in dieser Gruppe ist soll immer und überall Admin sein, egal auf welcher Maschine er sich angemeldet hat. (Quasi Netzwerkadministrator)
Konnte zwar im SBS03 im AD eine neue Gruppe erstellen, jedoch konnte ich dieser nichts zuweisen. Also keine "Rechte" vergeben. Wo kann man das einstellen?? Gruppenrichtlinien oder AD ??
Hoffe ich hab mich halbwegs verständlich ausgedrückt!! Lg, Oup
Bei einem SBS 2008 ist es ja möglich in der SBS Console unter Netzwerk u Computer den Einzelnen Geräten in der Domäne Benutzerzugriffe zu erteilen !! Also ob User XY auf PC1 Lokaler Admin ist oder nicht!
Gibt es diese einfach Möglichkeit auf bei SBS03 ?? Gefunden habe ich nichts auf die schnelle!
Im Grunde soll es so sein:
Jeder Mitarbeiter hat seinen Standpc/Laptop. Auf dem soll dieser eine Mitarbeiter Lokaler Admin sein. (Sind Sie aber nocht nicht) Und dann soll es noch eine Gruppe geben und jeder der in dieser Gruppe ist soll immer und überall Admin sein, egal auf welcher Maschine er sich angemeldet hat. (Quasi Netzwerkadministrator)
Konnte zwar im SBS03 im AD eine neue Gruppe erstellen, jedoch konnte ich dieser nichts zuweisen. Also keine "Rechte" vergeben. Wo kann man das einstellen?? Gruppenrichtlinien oder AD ??
Hoffe ich hab mich halbwegs verständlich ausgedrückt!! Lg, Oup
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168407
Url: https://administrator.de/contentid/168407
Ausgedruckt am: 14.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Moin Moin
Hab grad keinen SBS zur Hand, aber
Du kannst per GPO Lokale Gruppen verwalten.
Siehe: Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen
Allerdings ist diese Einstellung mit Vorsicht zu geniessen, da hiermit alle lokalen Einstellungen überschrieben werden.
Gruß L.
Hab grad keinen SBS zur Hand, aber
Du kannst per GPO Lokale Gruppen verwalten.
Siehe: Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen
Allerdings ist diese Einstellung mit Vorsicht zu geniessen, da hiermit alle lokalen Einstellungen überschrieben werden.
Gruß L.
Hallo,
achte darauf, das du den Domänenadministrator bzw die Gruppe der Domänen-Admins, auch in die Mitglieder der eingeschränkten Gruppe aufnimmst. Wenn per GPO eingeschränkte Gruppen verwendet werden, werden alle anderen einstellungen bezüglich der Mitgleidschaften durch die getätigten einstellungen überschrieben.
Wenn also Lutz lokaler Admin ist durch die GPO aber der Dom-Admin nicht mit drin steht, ist er kein lokaler Admin mehr.
Gruß
Chonta
PS: Alternativ verwaltungsconsole des Rechners um den es geht und dort der Administratorengruppe den Domänenmember hinzufügen. Bei mehreren Rechnern unpraktisch.
achte darauf, das du den Domänenadministrator bzw die Gruppe der Domänen-Admins, auch in die Mitglieder der eingeschränkten Gruppe aufnimmst. Wenn per GPO eingeschränkte Gruppen verwendet werden, werden alle anderen einstellungen bezüglich der Mitgleidschaften durch die getätigten einstellungen überschrieben.
Wenn also Lutz lokaler Admin ist durch die GPO aber der Dom-Admin nicht mit drin steht, ist er kein lokaler Admin mehr.
Gruß
Chonta
PS: Alternativ verwaltungsconsole des Rechners um den es geht und dort der Administratorengruppe den Domänenmember hinzufügen. Bei mehreren Rechnern unpraktisch.
