Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

lokaler Admin, jedoch Domäne nur Benutzer- Rechte

Mitglied: 32543

32543 (Level 1)

15.07.2006, aktualisiert 01.06.2007, 11549 Aufrufe, 7 Kommentare

möchte auf WinXP prof. lokale Admin Rechte (für Programme, etc.), jedoch in der Domäne ausschließlich Benutzerrechte

Hallo,

Ich weiß, dass das geht, jedoch habe ich es vergessen wie...

Ich möchte, dass Benutzer auf Ihrer lokalen Maschine (Win XP prof) Administratorrechte Besitzen (zumindest Hauptbenutzer- Rechte), jedoch global in der Domäne (Win 2003 Domäne) nur "Domänen- Benutzer"- Rechte haben...

Wie geht das?
Habe im Moment jeden im Active Directory "Domänen- Benutzer"- Rechte gegeben, jetzt möchte ich ihnen noch zusätzlich auf dem eigenen PC lokale Admin Rechte geben (primär für Windows- Updates, jedoch genause für diverse Installationen).

Bitte um Antworten, habe leider wieder vergessen wie das gegangen ist....


Weiters, passt zwar nicht ganz zum Thema, wie kann man den Internet traffic mitprotokollieren? Haben einen Win 2003 std Server, leider ohne Proxy Server. Ich möchte dass der Internettraffic in irgendeine Log Datei geschrieben wird (wird mit großer Sicherheit nie geöffnet (nur für den Fall der Fälle).


Mit freundlichen Grüßen,
Christoph
Mitglied: Boy1980HH
15.07.2006 um 15:58 Uhr
Ob man den ersten Punkt über das AD direkt lösen kann bin ich mir gerade nicht sicher. Ich habe das bei mir so gelöst, dass ich ale Benutzer in einer Gruppe gepackt habe. Diese Gruppe habe ich denn auf jedem Client als MItglied der Lokale Grupppe "Hauptbenutzer" aufgenommen. Wenn bei dir alle Benutzer in der Domainuser Gruppe bei dir Mitglieder sind, denn kannst du diese Gruppe auch in die lokale Gruppe als Hauptbenutzer aufnehmen.

Zu dem zweiten Punkt kann ich dir aber leider kein Tip geben, würde mich aber auch interessieren

MFG, Maik
Bitte warten ..
Mitglied: Supaman
15.07.2006 um 18:46 Uhr
Weiters, passt zwar nicht ganz zum Thema,
wie kann man den Internet traffic
mitprotokollieren? Haben einen Win 2003 std
Server, leider ohne Proxy Server. Ich
möchte dass der Internettraffic in
irgendeine Log Datei geschrieben wird (wird
mit großer Sicherheit nie
geöffnet (nur für den Fall der
Fälle).

du kannst einen linux rechner mit squid einrichten, das zusatzprogramm zur squid auswertung nach traffic, ip-adressen etc heisst SARG - und da bringt dich das tool auch möglicherweise hin wenn die rechtlichen umstände nicht mit dem betriebsrat/firmenleitung im vorfeld geklärt sind.
Bitte warten ..
Mitglied: meinereiner
15.07.2006 um 23:54 Uhr
Man kann das Ganze auch automatisch machen über die Richtlinie "eingeschränkte Gruppen".

Eine Protokollierung des Internetstraffics ist mit Boradmitteln nicht möglich. Evtl kann es dein Routerr (soweit vorhanden).
Bitte warten ..
Mitglied: 32543
16.07.2006 um 10:34 Uhr
Hallo,
Danke für deine schnelle Reaktion.
Du hast da was mit der Richtlinie "eingeschränkte Gruppen" gemeint, könntest du mir bitte die Vorgehensweise ganz langsam erklären...

1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt erstellen?
3. die Gruppe "Mitarbeiter" (also Gruppe mit allen Benutzer die es betrifft), samt allen Computer einfügen
4. ????

Bitte um Rückantwort, habe es versucht komme jedoch selbst mit der Windows Hilfe nicht weiter.

Zur zweiten Frage, dass mit der Internet protokollierung war eher nur so gemeint, falls es jemand weiß wie es leicht geht dann ja, ansonsten wird es nicht gemacht.
Ich muss mich da korrigieren habe einen MS 2003 Small Business Server (keinen Standard), darum war ich auch so verwundert, dass da kein Proxy- Server drauf war.

mfg Christoph
Bitte warten ..
Mitglied: meinereiner
16.07.2006 um 10:46 Uhr
1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt
erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. - Sichereheitseinst. - "einegschränkte Gruppen".
Bei Gruppe hizufügen "Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter "Mitglieder dieser Gruppe" auf hinzufügen gehen.
Da am besten die Domänen Benutzer rein. Dann hat zwar jeder auf jedem Rechner Admin Rechte, aber sonst müsste du für jeden PC eine eigene Richtlinie erstellen.
Bitte warten ..
Mitglied: 32543
16.07.2006 um 16:23 Uhr
Hallo,

Danke für deinen guen Rat hat alles perfekt geklappt!
Jedoch habe ich das ganze wieder rückgängig gemacht, da nun jeder Zugriff auf alle Dateien hat, selbst wenn diese explizit für manche Benutzer gesperrt (=verweigert) sind. Da nun natürlich jeder als Admin selbst die Sicherheitseinstellungen ändern und anschließend zugreifen kann.
Daher werde ich jeden nur noch bei Bedarf Admin- Rechte geben und anschließend nach der Installation wieder wegnehmen.

Danke für alle eure guten Ratschläge, hat mir sehr viel Mühe erspart!

Falls jemand Programme kennt die einen automatische Installationen wie "msi" ermöglichen, besonders einfach sind und möglichst freeware bitte um Antwort.

mfg Christoph
Bitte warten ..
Mitglied: Deichgraf17
01.06.2007 um 12:49 Uhr
> 1. in Group Policy Management
> 2. neues Gruppenrichtlinienobjekt
> erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. -
Sichereheitseinst. -
"einegschränkte Gruppen".
Bei Gruppe hizufügen
"Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter
"Mitglieder dieser Gruppe" auf
hinzufügen gehen.
Da am besten die Domänen Benutzer rein.
Dann hat zwar jeder auf jedem Rechner Admin
Rechte, aber sonst müsste du für
jeden PC eine eigene Richtlinie erstellen.



Wir haben hier ein ähnliches Problem und haben diese Lösung angewandt. Nun besteht aber folgendes Problem weiterhin: Damit der User tatsächlich Adminrechte hat, muss er bei jedem Programm "als Administrator ausführen" anwählen. Warum das so ist, konnte ich noch nicht ergründen. Gewollt ist, dass diese Benutzer (es sind mehrere), überall lokale Adminrechte geniessen und das ganze ohne erst viele Mausklicks.

Hat jemand so ein ähnliches Problem schon erlebt oder gar gelöst?
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 7

Bitlocker LW läßt sich lokal nur als Admin freischalten

gelöst Frage von UweGriWindows 79 Kommentare

Liebe Admins, MS und seine Updates … Hier sind bei W7 alle LW Bitlocker chiffriert. C per TPM + ...

Neue Wissensbeiträge
Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 2 StundenGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 3 StundenDatenschutz4 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Entwicklung

Neu im TickX - Das neue Zusatzmodul Resourcen Syncronization

Tipp von TickXmedia-service vor 6 StundenEntwicklung1 Kommentar

Mit der aktuellen TickX Version 3.2 haben wir wieder zahlreiche Verbesserungen und Anpassungen im TickX vorgenommen. Das neue TickX-Modul ...

MikroTik RouterOS

Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik

Anleitung von aqui vor 4 TagenMikroTik RouterOS2 Kommentare

1. Allgemeine Einleitung: Das folgende Tutorial gibt einen Überblick über die dynamische VLAN Zuweisung von WLAN und LAN Clients ...

Heiß diskutierte Inhalte
Ubuntu
Linux Ubuntu VNC IP
Frage von 141835Ubuntu61 Kommentare

Wie finde ich bei Linux Ubuntu die IP-Adresse vom VNC Server heraus???

Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von baldrianforteNetzwerke22 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Hyper-V
Hyper-V-Host rebootet - einige wenige Gäste haben danach Ping-Zeiten von über 400ms!
Frage von DerWoWussteHyper-V18 Kommentare

Moin an alle Hyper-V Admins! Hat jemand außer mir schon einmal Folgendes erlebt? Hyper-V auf Server 2019. Server startet ...

Windows Installation
Netzwerkregistrierung mit regsvr32 über UNC Netzwerkpfad ohne Fehlermeldung gescheitert
Frage von RycoDePsycoWindows Installation18 Kommentare

Hallo, ich habe ein Problem und weiß nicht genau woran dies liegen kann. Es gibt ein Server (DomänenController) und ...