5
Updates per GPO für Domänen-Benutzer erlauben
Hallo liebe Community.
Und zwar stehe ich vor folgendem Problem:
Ich habe einen Windows Server 2012 mit ADS laufen und teste es gerade mit 3 Clients und 3 Benutzern.
Meinen ADS-Benutzer habe ich einfach der Gruppe Domänen-Admins hinzugefügt und habe somit keine Probleme bei Installationen, Updates etc.
Die anderen zwei Nutzer möchte ich jedoch nicht dieser Gruppe zuweisen, aber würde es Ihnen gerne ermöglichen, dass sie trotzdem z.B. für Java o.ä. Updates installieren können, ohne das immer die Aufforderung kommmt, ein Administrator Kennwort einzugeben. Ist dies möglich?
Leider habe ich hierzu weder im Internet noch in meinen Büchern etwas passendes gefunden.
Vielen Dank im Voraus.
Viele Grüße
coaKsi
Und zwar stehe ich vor folgendem Problem:
Ich habe einen Windows Server 2012 mit ADS laufen und teste es gerade mit 3 Clients und 3 Benutzern.
Meinen ADS-Benutzer habe ich einfach der Gruppe Domänen-Admins hinzugefügt und habe somit keine Probleme bei Installationen, Updates etc.
Die anderen zwei Nutzer möchte ich jedoch nicht dieser Gruppe zuweisen, aber würde es Ihnen gerne ermöglichen, dass sie trotzdem z.B. für Java o.ä. Updates installieren können, ohne das immer die Aufforderung kommmt, ein Administrator Kennwort einzugeben. Ist dies möglich?
Leider habe ich hierzu weder im Internet noch in meinen Büchern etwas passendes gefunden.
Vielen Dank im Voraus.
Viele Grüße
coaKsi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 196900
Url: https://administrator.de/contentid/196900
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
man fügt einen Nutzer nicht mal eben der Gruppe der Domänen-Admins hinzu, sondern maximal der lokalen Admins, oder man erstellt einen separaten Admin-Account.
Das mit den Updates geht nicht.
Du kannst maximal Softwareupdates über GPOs bereitstellen (MSI-Pakete).
Es gibt aber noch alternativen zu den Gruppenrichtlinien.
Gruß
man fügt einen Nutzer nicht mal eben der Gruppe der Domänen-Admins hinzu, sondern maximal der lokalen Admins, oder man erstellt einen separaten Admin-Account.
Das mit den Updates geht nicht.
Du kannst maximal Softwareupdates über GPOs bereitstellen (MSI-Pakete).
Es gibt aber noch alternativen zu den Gruppenrichtlinien.
Gruß
Okay und warum sollte man das nicht?
Und wie kann ich ihn den lokalen Admins hinzufügen?
Und was wären die Alternativen?
Danke schonmal für die Antwort.
Viele Grüße
Und wie kann ich ihn den lokalen Admins hinzufügen?
Und was wären die Alternativen?
Danke schonmal für die Antwort.
Viele Grüße
Hallo,
die einfachste Möglichkeit wird wohl sein: Erstens lokale Administrationsrechte den Usern zu erteilen.
Zweitens, die Administrationsrechte, falls gewünscht, per GPO´s eingrenzen.
Ich denke in so einem kleinen Netzwerk, geht das noch so.
Gruß matze
die einfachste Möglichkeit wird wohl sein: Erstens lokale Administrationsrechte den Usern zu erteilen.
Zweitens, die Administrationsrechte, falls gewünscht, per GPO´s eingrenzen.
Ich denke in so einem kleinen Netzwerk, geht das noch so.
Gruß matze
Okay verstehe.
Wie in etwa funktioniert die Einschränkung der Adminrechte?
Wie in etwa funktioniert die Einschränkung der Adminrechte?
Weil man nicht mit einem Domänenadmin als Standardnutzer arbeiten sollte.
Über die Benutzerverwaltung?
Google doch mal zur Softwareverteilung in Domänen?!
Aber es ist die einfachste Möglichkeit es über die GPOs zu machen und sorry, aber bei 2 Rechnern kann man das schon noch manuell machen ... da lohnt der Aufwand nicht um sich die MSIs zu beschaffen etc.
Gruß
Edit: GPOs stehen über lokalen Richtlinien. Wenn du Admin bist und über die GPOs für Benutzer verhinderst die Systemsteuerung zu öffnen, kann der Nutzer noch so ein toller lokaler Admin sein - er wird nicht ran kommen.
Über die Benutzerverwaltung?
Google doch mal zur Softwareverteilung in Domänen?!
Aber es ist die einfachste Möglichkeit es über die GPOs zu machen und sorry, aber bei 2 Rechnern kann man das schon noch manuell machen ... da lohnt der Aufwand nicht um sich die MSIs zu beschaffen etc.
Gruß
Edit: GPOs stehen über lokalen Richtlinien. Wenn du Admin bist und über die GPOs für Benutzer verhinderst die Systemsteuerung zu öffnen, kann der Nutzer noch so ein toller lokaler Admin sein - er wird nicht ran kommen.
