Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst auf rechner lokaler admin aber in Domäne nur Benutzerrechte

Mitglied: Jim-Beam-LD

Jim-Beam-LD (Level 1) - Jetzt verbinden

15.02.2008, aktualisiert 18.02.2008, 8429 Aufrufe, 7 Kommentare

Hallo,

ich habe bereits die suchfunktion genutzt aber die anleiteungen haben mein problem bisher nicht behoben.

folgendes szenario:

unsere entwickler haben alle laptops, weil Sie auch beim kunden vor ort inbetriebnahmen machen müssen, und somit keine einschränkung haben sollten auf ihren laptops alles machen zu können. daher hab ich die Jungs als lokale admins eingerichtet. ich will aber nicht das sie zum beispiel aus der domäne austreten können sie sollen also lokal auf ihrer maschine admin sein aber außerhalb der maschine nur normale benutzerrechte haben.

als hauptbenuzter würden sie mir zuviel rumnörgeln, daher sollten sie auf ihrem rechner admin sein.

anscheinden geht das, zumindest hab ich das gelesen aber bisher noch nicht hinbekommen.

wenn jemand eine schritt für schritt anleitung hat wäre das super.

vielen dank schonmal
Mitglied: gemini
15.02.2008 um 23:14 Uhr
Hallo Jim-Beam-LD,

wenn du die Domänengruppe der die Entwickler angehören auf den Laptops in die lokale Gruppe Administratoren aufnimmst hast du dein gewünschtes Ergebnis erreicht.

HTH,
gemini
Bitte warten ..
Mitglied: Jim-Beam-LD
15.02.2008 um 23:45 Uhr
hi danke für deine schnelle antwort;

habe auf dem 2003 sbs server eine gruppe entwickler angelegt, dort die user integriert. über mitglieder,

dann auf dem test pc als administrator angemeldet an der domäne und unter verwaltung lokale gruppen und user, bei den admins die gruppe der entwickler hinzugefügt. dann habe ich mich mit einem benutzer dieser gruppe angemeldet, mit dem kann ich aber aus der domäne austreten!?

hab ich da jetzt was falsch verstanden?

ich arbeite grade auf ner testumgebung daher erst das anlegen der gruppe.


also vl nochmal kurz ne erklärung was ich meine:

user meldet sich an der domäne an, kann dann alles machen auf dem rechner, aber nicht so sachen wie arbeitsplatz-> rechtsklick-> eigenschaften -> computername-> ändern-> domäne austreten in eine arbeitsgruppe das will ich vermeiden !? geht das überhaupt !?
Bitte warten ..
Mitglied: n.o.b.o.d.y
16.02.2008 um 09:51 Uhr
Hallo,

nein, das geht nicht, wer Adminrechte hat, der darf nun mal auf einem Rechner alles. Wenn Hauptbenutzer nicht reicht, dann muß es halt Admin sein. Dann hilft nur an den gesunden Menschenverstand appellieren.
Vor allem warum sollten sie aus der Domäne austreten? Denn reinkommen tun sie dann nicht mehr ohne Domänenadmin. Wenn also einer seinen Laptop aus der Domäne entfernt, bist Du der erste der es erfährt, wenn der wieder im Büro ist. Dann einmal eine ordentliche Standpauke abhalten und er tut das nie wieder!

Ralf
Bitte warten ..
Mitglied: Jim-Beam-LD
16.02.2008 um 10:41 Uhr
=)

naja bleibt mir wohl nix anderes übrig....


danke für deinen beitrag!

schönes wochenende
Bitte warten ..
Mitglied: Jim-Beam-LD
16.02.2008 um 11:13 Uhr
öhm hab noch ne frage,

du sagst das der benuzter der lokal auf dem rechner admin ist oder der gruppe angehört nich der domäne beitreten kann !?

also ich hab in der lokalen admin gruppe die domänen gruppe entwickler drin, wenn ich mit einem benutzter dieser gruppe anmelde kann ich der domäne mit seinem name und pw aus- und eintreten ?

ich habe jetzt schon der lokalen admin gruppe das mitglied domänen admin entfernt, aber beitreten kann er trotzdem !? sobald er lokal admin ist kann er doch domänen beitreten ?

wenn ihr mir da vl noch kurz helfen könntet waäre nett...
Bitte warten ..
Mitglied: n.o.b.o.d.y
18.02.2008 um 17:13 Uhr
Hallo!

du sagst das der benuzter der lokal auf dem
rechner admin ist oder der gruppe
angehört nich der domäne beitreten
kann !?

Richtig, denn der lokale Admin oder eben die Admin-Gruppe haben keine Rechte in der Domäne.

also ich hab in der lokalen admin gruppe die
domänen gruppe entwickler drin, wenn ich
mit einem benutzter dieser gruppe anmelde
kann ich der domäne mit seinem name und
pw aus- und eintreten ?

Nein, die können das nicht, Voraussetzung ist, dass die Domänen Entwicklergruppe natürlich keine Domänenadminrechte haben.

ich habe jetzt schon der lokalen admin
gruppe das mitglied domänen admin
entfernt, aber beitreten kann er trotzdem !?

Der Domänenadmin sollte schon in der Gruppe der lokalen Admins sein, ansonsten hat er lokal dann keine Adminrechte mehr!

sobald er lokal admin ist kann er doch
domänen beitreten ?

Nein, nur einer User mit Domänenadminrechten kann einen Rechner in die Domäne heben!

wenn ihr mir da vl noch kurz helfen
könntet waäre nett...
Hoffe es ist verständlich....

grüße!
Ralf
Bitte warten ..
Mitglied: Jim-Beam-LD
18.02.2008 um 17:57 Uhr
Hi,
danke für deine antwort =)

schande über mich,
ansich wusste ich es ja das es nicht gehen soll,
meine irritation kam daher das ich mit einem Benutzer an meinem Testrechner, der nur Benutzer war, den testrechner in die domäne bringen konnte aber mit allen anderen nicht, wieso ?
ka nach löschen und neu anlegen des benutzers geht es jetzt auch nicht mehr .. so wie es eben sein soll =)

Danke für deine Hilfe
Bitte warten ..
Ähnliche Inhalte
Windows Server
Magicline Benutzerrecht
gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Server

Lokal als Admin am DC anmelden - Nötig für Recovery

gelöst Frage von Diddi-tbWindows Server5 Kommentare

Hallo zusammen, ich brauche mal wieder eure Hilfe. Im Moment testen wir die Notfallwiederherstellung unseres Servers auf einem anderen ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 6 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore24 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...