14
SBS 2003 Domänen-User(Administrator am Rechner) hat nicht alle Rechte?
Wir sind auf eine SBS 2003 Domäne umgestiegen. Damit bestimmte User weiterhin Admin sind, habe ich Ihren Domänenuser in die lokale Admin-Gruppe des Rechners eingetragen. Ich kann auch als dieser User in die Benutzerverwaltung. Allerdings bekomme ich bei der Installation von Programmen oder dem Update der Virendefinitionen Fehlermeldungen...
Meine zwei aktuellen Beispiele:
Norton Antivirus Update (exe Downgeloaded und ausgeführt): Fehlermeldung: Problem verifying files from archive. You may be running out of disk space or the files may be marked read only.
Disk space ist genügend vorhanden. Bin beim Download vorgegangen wie immer. Auch wenn ich die Datei nicht vom SBS 2003 sondern lokal starte bekomme ich obige Fehlermeldung. Effekt: Virendef-DAtum wird nicht aktualisiert.
Als ich cpio für Windows installieren wollte konnte er Einträge in die Registry nicht schreiben...
Was muss ich tun, damit die Admins Programme und Updates installieren können?
Danke für Eure Unterstützung.
Norton Antivirus Update (exe Downgeloaded und ausgeführt): Fehlermeldung: Problem verifying files from archive. You may be running out of disk space or the files may be marked read only.
Disk space ist genügend vorhanden. Bin beim Download vorgegangen wie immer. Auch wenn ich die Datei nicht vom SBS 2003 sondern lokal starte bekomme ich obige Fehlermeldung. Effekt: Virendef-DAtum wird nicht aktualisiert.
Als ich cpio für Windows installieren wollte konnte er Einträge in die Registry nicht schreiben...
Was muss ich tun, damit die Admins Programme und Updates installieren können?
Danke für Eure Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9509
Url: https://administrator.de/contentid/9509
Printed on: April 19, 2024 at 12:04 o'clock
14 Comments
Latest comment
Hallo,
es ist klar das du als "Lokaler Admin" am Rechner nicht gleich die Adminrechte auf der Domäne hast. Sobald der Rechner in der Domäne gestartet wurde musst du dir auf der Domäne die Adminrechte geben, da immer die lokalen Einstellungen untergeordnet von der Domäne ablaufen.
viele grüße andreas
es ist klar das du als "Lokaler Admin" am Rechner nicht gleich die Adminrechte auf der Domäne hast. Sobald der Rechner in der Domäne gestartet wurde musst du dir auf der Domäne die Adminrechte geben, da immer die lokalen Einstellungen untergeordnet von der Domäne ablaufen.
viele grüße andreas
Dann kann ich die Adminrechte aber nicht mehr rechnerabhängig vergeben, oder?
Entweder ist ein User Domänenadmin, oder nicht...
Und wenn er Domänenadmin ist, dann ist er doch auf allen Rechnern Admin... und das will ich nicht...
Falls ich mich unverständlich ausgedrückt habe...:
Ich möchte bewirken, dass nur bestimmte User an bestimmen Rechnern (aber nicht gleich auf allen Rechnern) "echte" Adminrechte haben.
Was muss ich nun machen, damit das geht?
Entweder ist ein User Domänenadmin, oder nicht...
Und wenn er Domänenadmin ist, dann ist er doch auf allen Rechnern Admin... und das will ich nicht...
Falls ich mich unverständlich ausgedrückt habe...:
Ich möchte bewirken, dass nur bestimmte User an bestimmen Rechnern (aber nicht gleich auf allen Rechnern) "echte" Adminrechte haben.
Was muss ich nun machen, damit das geht?
Nein, du kannst auf sogenannte Gruppen verteilen, in die du dann bestimmte User setzt. Der Nachteil daran ist, das du wenn du zum Beispiel User 1 die Rechner 2 5 und 6 zuweisen willst zum administrieren, dann musst du mit subnetzen arbeiten, nur so kannst du die admingruppen sinnvoll zuweisen
Gruppe anlegen - okay
Diese Gruppe dann Domänen-Adminrechte geben auch okay
Wie ist das mit der Rechnerzuweisung gemeint?
Kannst Du das genauer beschreiben?
Wie kann man das mit SBS 2003 realisieren?
Sorry, wenn ich dumm frage, aber ich habe davon leider überhaupt keine Ahnung...
Diese Gruppe dann Domänen-Adminrechte geben auch okay
Wie ist das mit der Rechnerzuweisung gemeint?
Kannst Du das genauer beschreiben?
Wie kann man das mit SBS 2003 realisieren?
Sorry, wenn ich dumm frage, aber ich habe davon leider überhaupt keine Ahnung...
Ist ja kein Problem...aller Anfang ist schwer.
Also es kommt erst mal drauf an wie groß dein Netzwerk ist. Zum beispiel hast du fünfzig rechner die von 5 leuten verwaltet werden sollten.
das gesamte netz umfasst noch einen domänencontroller dazu, dieser hat die IP 192.168.1.1
Die erste reihe hat das subnetz 192.168.11.? sowie der erste rechner 192.168.11.1 der zweite .2 und so weiter
die zweite 192.168.22.1 (2,3,4,5,6,7,8,9,10)
und so weiter....dann kann du z.b. als gruppe im domänencontroller eintragen Admin-Reihe1 und den dann auf den rechnern eintragen
Also es kommt erst mal drauf an wie groß dein Netzwerk ist. Zum beispiel hast du fünfzig rechner die von 5 leuten verwaltet werden sollten.
das gesamte netz umfasst noch einen domänencontroller dazu, dieser hat die IP 192.168.1.1
Die erste reihe hat das subnetz 192.168.11.? sowie der erste rechner 192.168.11.1 der zweite .2 und so weiter
die zweite 192.168.22.1 (2,3,4,5,6,7,8,9,10)
und so weiter....dann kann du z.b. als gruppe im domänencontroller eintragen Admin-Reihe1 und den dann auf den rechnern eintragen
Kann ich das evtl. auch so realisieren, dass sich die User nicht an der Domäne, sondern am Rechner lokal anmelden (da müßten Sie ja ihre normalen alten Rechte wieder haben). Nachteil, ich müßte die Loginscripte wieder lokal auf den Rechnern verteilen und bei Win98 ME bin ich mir nicht sicher, was die dann für Dinge treiben...
Dann würde ich den SBS aber irgendwie auch ad absurdum führen...
Dann würde ich den SBS aber irgendwie auch ad absurdum führen...
Naja klar, können tust du das schon aber dann hast du jedentag einige probleme und nur damit zu tun fehlöer auf den rechnern zu beheben und kommst zu nix anderem mehr.
ich würde es wie oben beschrieben machen, dann hast du einmal einen größeren aufwand es zu konfigurieren aber nachher viel mehr ruhe und bei der wartung sehr viel einfacher.
viele grüße andreas
ich würde es wie oben beschrieben machen, dann hast du einmal einen größeren aufwand es zu konfigurieren aber nachher viel mehr ruhe und bei der wartung sehr viel einfacher.
viele grüße andreas
Okay. War nur ne Idee. Probleme hab ich momentan mit dem Umzug schon genug...
Kannst Du mir n'en Link für ne Anleitung schicken, oder einen Tipp geben, nach was ich da genau googeln muss?
Danke für die Hilfe.
Kannst Du mir n'en Link für ne Anleitung schicken, oder einen Tipp geben, nach was ich da genau googeln muss?
Danke für die Hilfe.
Bitte, kein Problem
Ach sorry, anleitung...gibts im grunde keine genaue, weil sich da die meinungen spalten wie genau man es macht, aber du könntest auf microsoft mal gucken ob die irgend ne musterlösung haben.
Ach sorry, anleitung...gibts im grunde keine genaue, weil sich da die meinungen spalten wie genau man es macht, aber du könntest auf microsoft mal gucken ob die irgend ne musterlösung haben.
Und nach was genau muss ich da bei MS suchen? Nach "Subnetzen" und Adminrechten?
Danke für Deine Hilfe.
Wünsch Dir noch ein schönes Wochenende!
Danke für Deine Hilfe.
Wünsch Dir noch ein schönes Wochenende!
Da kannst du mal unter Netzwerkadministration oder Netzwerkkonfiguration suchen evtl. findest du da nützliches.
viele grüße und ein schönes wochenende
andreas
viele grüße und ein schönes wochenende
andreas
Ich habe noch eine andere Lösung gefunden, die zu funktionieren scheint. Nämlich, wenn ich mich vom Server aus mit der Computerverwaltung der Client-Rechner connecte und dort die User der Gruppe Administratoren des Rechners hinzufüge, dann geht es auch. Jedenfalls habe ich gerade einen User aus der Domänenadmingruppe entfernt und dann remote (vom Server aus) den User in der Admingruppe des Rechners hinzugefügt und nun kann der User am Rechner lokal die Virendefupdates durchführen.
Diese Lösung genügt für meine Zwecke voll und ganz.
Hier hab ich die Anleitung gefunden:
http://www.wintotal.de/Artikel/w2003server5/w2003server5.php
Diese Lösung genügt für meine Zwecke voll und ganz.
Hier hab ich die Anleitung gefunden:
http://www.wintotal.de/Artikel/w2003server5/w2003server5.php
