lokaler Admin, jedoch Domäne nur Benutzer- Rechte

Mitglied: 32543

32543

15.07.2006, aktualisiert 01.06.2007, 11690 Aufrufe, 7 Kommentare

möchte auf WinXP prof. lokale Admin Rechte (für Programme, etc.), jedoch in der Domäne ausschließlich Benutzerrechte

Hallo,

Ich weiß, dass das geht, jedoch habe ich es vergessen wie...

Ich möchte, dass Benutzer auf Ihrer lokalen Maschine (Win XP prof) Administratorrechte Besitzen (zumindest Hauptbenutzer- Rechte), jedoch global in der Domäne (Win 2003 Domäne) nur "Domänen- Benutzer"- Rechte haben...

Wie geht das?
Habe im Moment jeden im Active Directory "Domänen- Benutzer"- Rechte gegeben, jetzt möchte ich ihnen noch zusätzlich auf dem eigenen PC lokale Admin Rechte geben (primär für Windows- Updates, jedoch genause für diverse Installationen).

Bitte um Antworten, habe leider wieder vergessen wie das gegangen ist....


Weiters, passt zwar nicht ganz zum Thema, wie kann man den Internet traffic mitprotokollieren? Haben einen Win 2003 std Server, leider ohne Proxy Server. Ich möchte dass der Internettraffic in irgendeine Log Datei geschrieben wird (wird mit großer Sicherheit nie geöffnet (nur für den Fall der Fälle).


Mit freundlichen Grüßen,
Christoph
Mitglied: Boy1980HH
15.07.2006 um 15:58 Uhr
Ob man den ersten Punkt über das AD direkt lösen kann bin ich mir gerade nicht sicher. Ich habe das bei mir so gelöst, dass ich ale Benutzer in einer Gruppe gepackt habe. Diese Gruppe habe ich denn auf jedem Client als MItglied der Lokale Grupppe "Hauptbenutzer" aufgenommen. Wenn bei dir alle Benutzer in der Domainuser Gruppe bei dir Mitglieder sind, denn kannst du diese Gruppe auch in die lokale Gruppe als Hauptbenutzer aufnehmen.

Zu dem zweiten Punkt kann ich dir aber leider kein Tip geben, würde mich aber auch interessieren :-) face-smile

MFG, Maik
Bitte warten ..
Mitglied: Supaman
15.07.2006 um 18:46 Uhr
Weiters, passt zwar nicht ganz zum Thema,
wie kann man den Internet traffic
mitprotokollieren? Haben einen Win 2003 std
Server, leider ohne Proxy Server. Ich
möchte dass der Internettraffic in
irgendeine Log Datei geschrieben wird (wird
mit großer Sicherheit nie
geöffnet (nur für den Fall der
Fälle).

du kannst einen linux rechner mit squid einrichten, das zusatzprogramm zur squid auswertung nach traffic, ip-adressen etc heisst SARG - und da bringt dich das tool auch möglicherweise hin wenn die rechtlichen umstände nicht mit dem betriebsrat/firmenleitung im vorfeld geklärt sind.
Bitte warten ..
Mitglied: meinereiner
15.07.2006 um 23:54 Uhr
Man kann das Ganze auch automatisch machen über die Richtlinie "eingeschränkte Gruppen".

Eine Protokollierung des Internetstraffics ist mit Boradmitteln nicht möglich. Evtl kann es dein Routerr (soweit vorhanden).
Bitte warten ..
Mitglied: 32543
32543 (Level 1)
16.07.2006 um 10:34 Uhr
Hallo,
Danke für deine schnelle Reaktion.
Du hast da was mit der Richtlinie "eingeschränkte Gruppen" gemeint, könntest du mir bitte die Vorgehensweise ganz langsam erklären...

1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt erstellen?
3. die Gruppe "Mitarbeiter" (also Gruppe mit allen Benutzer die es betrifft), samt allen Computer einfügen
4. ????

Bitte um Rückantwort, habe es versucht komme jedoch selbst mit der Windows Hilfe nicht weiter.

Zur zweiten Frage, dass mit der Internet protokollierung war eher nur so gemeint, falls es jemand weiß wie es leicht geht dann ja, ansonsten wird es nicht gemacht.
Ich muss mich da korrigieren habe einen MS 2003 Small Business Server (keinen Standard), darum war ich auch so verwundert, dass da kein Proxy- Server drauf war.

mfg Christoph
Bitte warten ..
Mitglied: meinereiner
16.07.2006 um 10:46 Uhr
1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt
erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. - Sichereheitseinst. - "einegschränkte Gruppen".
Bei Gruppe hizufügen "Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter "Mitglieder dieser Gruppe" auf hinzufügen gehen.
Da am besten die Domänen Benutzer rein. Dann hat zwar jeder auf jedem Rechner Admin Rechte, aber sonst müsste du für jeden PC eine eigene Richtlinie erstellen.
Bitte warten ..
Mitglied: 32543
32543 (Level 1)
16.07.2006 um 16:23 Uhr
Hallo,

Danke für deinen guen Rat hat alles perfekt geklappt!
Jedoch habe ich das ganze wieder rückgängig gemacht, da nun jeder Zugriff auf alle Dateien hat, selbst wenn diese explizit für manche Benutzer gesperrt (=verweigert) sind. Da nun natürlich jeder als Admin selbst die Sicherheitseinstellungen ändern und anschließend zugreifen kann.
Daher werde ich jeden nur noch bei Bedarf Admin- Rechte geben und anschließend nach der Installation wieder wegnehmen.

Danke für alle eure guten Ratschläge, hat mir sehr viel Mühe erspart!

Falls jemand Programme kennt die einen automatische Installationen wie "msi" ermöglichen, besonders einfach sind und möglichst freeware bitte um Antwort.

mfg Christoph
Bitte warten ..
Mitglied: Deichgraf17
01.06.2007 um 12:49 Uhr
> 1. in Group Policy Management
> 2. neues Gruppenrichtlinienobjekt
> erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. -
Sichereheitseinst. -
"einegschränkte Gruppen".
Bei Gruppe hizufügen
"Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter
"Mitglieder dieser Gruppe" auf
hinzufügen gehen.
Da am besten die Domänen Benutzer rein.
Dann hat zwar jeder auf jedem Rechner Admin
Rechte, aber sonst müsste du für
jeden PC eine eigene Richtlinie erstellen.



Wir haben hier ein ähnliches Problem und haben diese Lösung angewandt. Nun besteht aber folgendes Problem weiterhin: Damit der User tatsächlich Adminrechte hat, muss er bei jedem Programm "als Administrator ausführen" anwählen. Warum das so ist, konnte ich noch nicht ergründen. Gewollt ist, dass diese Benutzer (es sind mehrere), überall lokale Adminrechte geniessen und das ganze ohne erst viele Mausklicks.

Hat jemand so ein ähnliches Problem schon erlebt oder gar gelöst?
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server84 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 19 StundenFrageExchange Server19 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 1 TagFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 20 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 1 TagAllgemeinPython11 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...

Exchange Server
Windows Server 2019 und Exchange 2016
gelöst Jessica98Vor 20 StundenFrageExchange Server12 Kommentare

Hallo zusammen, wir haben folgendes Problem. Die neue Exchange 2016 CU ist nur mit Windows Server 2016 kompatibel. Problem, wir haben den Exchange auf ...