Lokale Windows Rechteverwaltung in einer (Samba) Domäne oder wie man ohne AD Rechte Verwaltet...!?

Mitglied: dieter123

dieter123 (Level 1) - Jetzt verbinden

12.03.2010, aktualisiert 15:37 Uhr, 4509 Aufrufe, 2 Kommentare

Hallo!

Hoffentlich habe ich das Richtige Unterforum gewählt. Wenn nicht bitte verschieben.
Ich hoffe das mir hier geholfen, oder wenigstens ein guter Ansatz vermittelt werden kann.
Ich habe im Windows Bereich Zahlreiche Erfahrung sammeln können aber Im Administrativen Bereich, sprich Server würde ich mich eher als aufstrebenden Anfänger mit erweiterten können sehen . DC AD (Server 03+ 08) aufsetzen zb ist kein Problem. Linux Kenntnisse ... naja, reden wir nicht drüber .
So viel zu mir.

Folgende Gegebenheiten:

Es existieren ca. +20 PCs (Win 2000, überwiegend XP Pro, Vista, Win 7). Diese sind In eine Samba Domäne eingebunden. Der Samba DC ist gleichzeitig Fileserver stellt also auch entsprechende Verzeichnisse zu Verfügung. 90% der User melden sich als Administratoren an was natürlich so nicht besonders günstigste ist.


Aufgabenstellung:

Meine Aufgabe ist nun eine Möglichkeit zu finden die Benutzer Konten sinnvoll einzuschränken/anzupassen. Da kein AD existiert darf ich sozusagen an jedem PC Lokal konfigurieren.

Nun habe ich mir gedacht ich mir folgendes gedacht.

Ich erstelle für die verschiedenen Gruppen+ Benutzer Batchdateien.
Diese sollen wenn möglich auch gleich die entsprechenden Rechte, passend zu den entsprechenden Konten anlegen.
Wenn das so möglich wäre könnte ich von PC zu PC gehe und die Batch entsprechend anpassen, ausführen und das war es. Konten + Benutzer per Batch ist keine Problem aber an den Rechten hänge ich fest und finde so recht keine für mich umsetzbare Möglichkeit mein vorhaben umzusetzen.

Im Prinzip stehen mir alle Optionen offen die Aufgabe zu lösen. Auch entsprechende Kommerzielle Software wäre nicht ganz abwegig. Das einzige was nicht geht ist eine Win Server aufssetzen. Wäre das einfachste, soll aber nicht sein.
Mitglied: builder4242
12.03.2010 um 16:46 Uhr
Hallo dieter,

ich werd aus deinem Anliegen nicht ganz schlau,
wenn ich das richtig verstehe willst du per (Gruppenrichtlinie) deine lokalen Rechte verwalten?

Gruß
builder4242
Bitte warten ..
Mitglied: dieter123
12.03.2010 um 16:58 Uhr
Ich dachte mir ich lege gruppen also zb
Produktion
Verwaltung
usw.

Dann erstelle ich entsprechend Benutzer
User Prod 1
User Prod 2
...

User Verw 1
User Verw 2
...

Die erstellten User "verschiebe" ich dann in die entsprechenden Gruppen so wie es halt auch auf einem DC mit AD machen würde

Gruppe ----- Benutzer
Produktion----- User Prod 1, User Prod 2

Irgendwie muss ich das ganze ja nachbilden. Die Benutzer arbeiten nicht immer am selben Rechner...
Hoffe das war verständlich und ist auch erstmal nur eine Überlegung...

Also erstelle ich entsprechende Gruppenrichtlinien falls das mit XP Pro irgendwie möglich ist
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Sporadische Ausfälle im gesamten Heimnetz
gelöst bilbo-dvdFrageNetzwerke23 Kommentare

Guten Morgen, ich habe einen Kabelanschluss bei Vodafone und mein Tarif wurde im März auf CableMax 1000 umgestellt. Ich ...

Sicherheit
Sicherheit oder bessere Benutzbarkeit?
gelöst StefanKittelFrageSicherheit19 Kommentare

Hallo, ich habe eine Webanwendung programmiert und sehe mich nun mit einer Frage zur Benutzbarkeit konfrontiert. Bei der Anmeldung ...

Windows Server
Auslagerungsdatei wird nicht kleiner
GwaihirFrageWindows Server18 Kommentare

Hallo zusammen, gestern hat jemand auf einem unserer Terminalserver (Windows Server 2012 R2) eine Anwendung gestartet, die den RAM ...

Router & Routing
RDP nur im internen Netz möglich nicht aber per vpn?
einfach112FrageRouter & Routing18 Kommentare

Hallo zusammen. Beim Kunden habe ich einen Server mit VMWARE laufen. Darauf ein Windows Server 2016 Essentials als VM ...

Internet Domänen
Azure AD deactivate Identity Protection
Jannik2018FrageInternet Domänen15 Kommentare

kann mir einer sagen wie ich beim meiner MS Azure AD Domäne die Identity Protection deactiviere siehe Screenshot sollte ...

Debian
2 ungesyncte Mountpoints an einem Raid 1 ?!?
jrglndmnnFrageDebian12 Kommentare

Hallo die Damen und Herren, Liebe Menschen und Menschinnen! Ich habe folgende Ausgangssituation und bitte, verzeiht mir die kleine ...

Ähnliche Inhalte
Windows Server
WSUS in Samba AD
NerfNedFrageWindows Server3 Kommentare

Hallo, hätte folgendes Szenario: Samba AD mit 400 Win10 Clients und ein WinServer2016 Datacenter. Würde nun gerne an die ...

Microsoft
MS Windows Roaming Profiles mit SAMBA AD
server110FrageMicrosoft3 Kommentare

Hallo zusammen, wir haben ein ziemlich merkwürdiges Problem. Folgende Ausgangssituation: - Samba AD auf Synology NAS (neuster Stand) - ...

Samba

Join Samba 3.6 (member) in Samba 4.11 (AD DC)

JudgeDreddFrageSamba3 Kommentare

Hallo und einen schönen guten Abend Zusammen, ich habe die Tage mal meinen Domain Controller auf den neusten Stand ...

Firewall

PfSense Nutzer Authentifizierung (AD oder Lokal)

matze2090FrageFirewall10 Kommentare

Hallo, gibt es die Möglichkeit das man Nutzer anlegen kann und die sich dann anmelden können. Unter IPFire gibt ...

Samba

Samba-AD - Samba Share mit deaktivierter Vererbung und expliziten Ordnerberechtigungen

c0d3.r3dFrageSamba3 Kommentare

Guten Abend zusammen! Seit mehreren Tagen versuche ich mich in die Linux Server Welt einzuarbeiten - in meiner Freizeit. ...

Windows Server

Windows Server 2016 - Einen AD-Benutzer lokal am Server anmelden

gelöst WingedOriFrageWindows Server5 Kommentare

Guten Tag, ich habe eine Frage bezüglich (siehe Titel). Nun die Ausgangslage ist wie Folgt: Ich habe einen AD-User ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud