Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Rechte? Wie?

Mitglied: Matrix-mdt

Matrix-mdt (Level 1) - Jetzt verbinden

24.11.2005, aktualisiert 14:35 Uhr, 5295 Aufrufe, 10 Kommentare

Hallo, ich hoffe ihr könnt mir Helfen.

Wie bekomme ich es hin, das ein Benutzer in der Domäne Lokal auf seinen Rechner Administrative Rechte bekommt (Für Lokale installationen, Systemsteuerung einstellen etc.).

So sieht es im Moment aus:

Benutzer ist in der Domäne als ganz normaler Benutzer eingetragen.
Lokal am PC (nicht in der Domäne) ist er als Administrator und Hauptbenutzer eingetragen.

Jetzt habe ich das Problem das der Benutzer seine Energieverwaltung nicht einstellen kann, Outlook fragt nach jedem Start "Soll Outlook als Standart Mail Programm eingerichtet werden?" und der Benutzer kann lokal nichts Installieren.

Danke für Infos

Grüße Matrix_mdt
Mitglied: Atti58
24.11.2005 um 10:39 Uhr
Das machst Du so:

"lokale Benutzerverwaltung" -> Lasche "Erweitert" -> Button "Erweitert" -> Gruppe "Administratoren" öffnen und über "Hinzufügen" -> "Erweitert" -> "Jetzt suchen" -> den Namen auswählen und "Hinzufügen" (ggf. vorher noch "Suche in")

Gruß

Atti

PS: Nach den Einstellungen solltest Du ihm diese Rechte aber wieder weg nehmen ...
Bitte warten ..
Mitglied: DOT50AE
24.11.2005 um 10:45 Uhr
Hi,

Ich hab das ganze so gelöst.
In der Domäne gibt es eine Gruppe "localadmin"
In dieser Gruppe sind alle user, welche lokale adminrechte erhalten sollen.
Und zuguterletzt mach ich einfach an den workstations das Konto Administrator
Mitglied der Gruppe localadmins.

somit kannst du halt über die Domänenverwaltung einzelnen Benutzern das
Recht wieder nehmen ohne an den Workstations rumzueiern.

Viel Erfolg

Dot
Bitte warten ..
Mitglied: Matrix-mdt
24.11.2005 um 10:47 Uhr
Ja aber da ist er ja schon eingetragen. Das ist ja mein Problem. Trozdem kann er nichts einstellen.
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 13:26 Uhr
Kann es sein, dass Ihr irgendwo an den Policies was verändert habt? Wenn es nur um die Einstellungen geht, mache den User einfach temporär zum Domänenadmin, ändere die Einstellungen und setze den User zurück,

Gruß

Atti.
Bitte warten ..
Mitglied: DOT50AE
24.11.2005 um 13:35 Uhr
also an den policies musste hierfür nix ändern.

wiegesagt. nur an den clients den administrator in die gruppe der localadmins aufnehmen.
also rechtsklick auf arbeitsplatz, verwalten, benutzer und gruppen, gruppen, administratoren doppelklicken. dann einfach localadmin hinzufügen.

dann machste auf deinem Domänen controller ne neue Gruppe die du localadmin nennst.
und hier machst du alle user mitglied, welche dann Adminrechte auf den lokalen Maschinen haben sollen.

Mehr muss man da nicht machen.

Dot
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 13:45 Uhr
... matrix schreibt doch, dass der User schon Mitglied der lokalen Admingruppe ist und es trotzdem nicht funktioniert - deshalb der Einwurf mit den Policies.

Außerdem ist jeder User in der Gruppe "localadmins" ein User zu viel mit diesen Rechten ...

Gruß

Atti
Bitte warten ..
Mitglied: Matrix-mdt
24.11.2005 um 13:57 Uhr
Die Polices habe ich mit Hilfe von "Richtlinienergebnissatz" geprüft. Auch die Localen Richtlinien habe ich durchsucht. Nichts was den Benutzer einschränken könnte.

Noch ein paar Technische Infos

Domäne: Windows 2003
Client: IMB Thinkpad Windows XP
Bitte warten ..
Mitglied: DOT50AE
24.11.2005 um 14:13 Uhr
hmm lest doch mal.
ich rede nicht von der vordefinierten lokalen admingruppe
sondern von einer selbst erstellten gruppe.
Diese heisst "localadmin" und jeder lokal-admin ist mitglied dieser Gruppe.
somit kann man die rechte rel. einfach setzen und wieder nehmen.

Und das lokale administratorkonto ist mitglied in eben genau dieser selbstdefinierten gruppe.

ich habe gestern erst eine Domäne aufgesetzt und da hab ich das genauso
gemacht. Das funktioniert einwandfrei.

Ich würde den user einfach mal löschen und komplett neu erstellen.

Zu deinen bedenken: klar sind lokale adminrechte nicht das gelbe vom ei.
jedoch um anständig zu arbeiten kommt man fast nicht drum rum es seidenn man
nimmt tolle scripts welche einen temporär adminrechte geben... (siehe aktuelle CT).

greetings

Dot
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 14:29 Uhr
@DOT50AE

Ich habe schon gelesen, was Du geschrieben hast, rechtetechnisch ist das aber nichts anderes als das, was ich vorgeschlagen habe und wenn das eine nicht geht, geht Dein Vorschlag auch nicht.

In unserer Domäne gibt es keinen einzigen User, der auch nur Hauptbenutzer ist, geschweige denn lokaler Admin - es ist halt alles nur eine Frage der Einstellungen ...

@matrix

... hast Du es als Domainadmin versucht? Eventuell ist das Userprofil kaputt, sichere es doch mal (Desktop, Favoriten), lösche es und erstelle ein neues ...

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 14:35 Uhr
Du kannst auch das "Default User"-Profil so vorbereiten, dass nachbesserungen gar nicht notwendig sind:

1. Du stellst als Administrator alles ein, was Du möchtest und öffnest auch gleich noch alle Office-Programme ein Mal (so vermeidest Du, dass die Programme "nachinstallieren" wollen) und loggst Dich als ein anderer User mit Adminrechten wieder ein.


2. Du löscht den kompletten Inhalt des (versteckten!!) Ordners "Default User" unter "Dokumente und Einstellungen" und kopierst das Administratorprofil über "Eigenschaften von Arbeitsplatz" -> "Erweitert" -> "Benutzerprofile" -> "Einstellungen" mit Änderung der Berechtigungen auf "Jeder" zum Ordner "C:\Dokumente und Einstellungen\Default User"


3. um sicher zu gehen, dass Deine Benutzer keine Berechtigungsprobleme bekommen, musst Du jetzt noch "Regedit.exe" starten, "HKEY_LOCAL_MACHINE" markieren und über "Datei" -> "Struktur laden" die "NTUSER.DAT" im Verzeichnis "C:\Dokumente und Einstellungen\Default User" als z.B. "Test" öffnen. Jetzt exportierst Du nur den Teil "Test" irgendwo hin, öffnest diese Datei mit WordPad (Ohne "Regedit" zu schließen!!) und ersetzt alle Vorkommen von "Administrator" (oder "Administrator.[Domänen-Name]") durch "Default User", diese Datei speicherst Du ab und führst einen Doppelklick darauf aus, um sie wierder in dei Registry zu importieren. Bevor Du den Registry-Editor schließt, musst Du unbedingt die "NTUSER.DAT" freigeben durch Markieren von "Test" und "Datei" -> "Struktur entfernen", sonst geht alles daneben!!!!


4. Du löscht das Userprofil als Admin und erstellst durch erneutes Einloggen als User ein neues Profil.

Aber bitte alles mit äußerster Vorsicht erledigen (mache Dir vielleicht vorher eine Sicherungskopie). ...

Gruß

Atti
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Netzwerke

Serverumzug lokal (physisch)

Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Exchange Server

"Senden als" recht verteilen Exchange Online

gelöst Frage von Ex0r2k16Exchange Server2 Kommentare

Hallo zusammen, ich muss ein Senden Als Recht so einfach wie möglich auf diverse Postfächer verteilen. Gibt es hier ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 5 StundenWindows Server1 Kommentar

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 8 StundenHumor (lol)3 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 11 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware43 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...