Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k3 und XP - Administratoren auf Clients?

Mitglied: 3672

3672 (Level 1)

03.08.2004, aktualisiert 04.08.2004, 5877 Aufrufe, 14 Kommentare

Moin,

habe Windows Netzwerk (Active Diretory), Windows Server 2003, XP Clients.

Es muß doch möglich sein, im DC User einzurichten, die auf dem Client Administratorrechte besitzen? Oder muß ich mich jedesmal "ummelden", wenn ich irgendwelche Einstellungen auf dem Client ändern möchte..?

dankeschön - w
Mitglied: stobs
03.08.2004 um 12:26 Uhr
einfach admin rechte zuweisen
Bitte warten ..
Mitglied: 3672
03.08.2004 um 13:20 Uhr
Wenn ich den User (auf dem DC) der Gruppe Administratoren hinzufüge, ändert das am Client nichts...

Kann ich nicht den Pfad zu dem Computer angeben, auf dem der User Adminrechte haben soll?
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 13:41 Uhr
Du musst natürlich unterscheiden zwischen "lokalen Benutzern" und "Domänenbenutzern", wenn Du einem Domänen-Benutzer Adminrechte zuweist, muss er damit an ALLEN Workstations, die unter seinem Namen UND an der Domäne (d.h. im Feld "Anmelden an:" muss auch der Domänenname und nicht der Rechnername stehen!) angemeldet sind, Administrator sein.
Bitte warten ..
Mitglied: 3672
03.08.2004 um 13:59 Uhr
Vorab: Ich habe das das erste Mal eingerichtet, bin als Newbie ;)

- Ich habe die entsprechenden Benutzer im AD eingerichtet (auf dem Server, der auch DC ist) -> das sind doch dann Domänenbenutzer? (Nicht, daß es schon an der Begrifflichkeit scheitert

- Ich logge mich mit einem dieser User vom Client aus an der Domäne ein

- Alles funktioniert, aber ich habe nur die normalen Benutzerrechte auf der Workstation (kann z.B. kein Norton-Update machen etc...)

- Auch wenn ich den User im AD der Gruppe Administratoren hinzufüge geht das nicht...

...mach ich was grundlegendes falsch?

Danke!
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:15 Uhr
... ja, im AD angelegte Benutzer sind Domänenbenutzer ...

Hast Du ggf. den Client-Computer neu gebootet, nachdem die Benutzerrechte geändert wurden (er muss ja die Sicherheitsrichtlinien vom DC holen)?

Was passiert, wenn Du Dich mit dem Domänen-Admin-Account an den Clients anmeldest?

Gruß

Atti.
Bitte warten ..
Mitglied: 3672
03.08.2004 um 14:21 Uhr
Hast Du ggf. den Client-Computer neu
gebootet, nachdem die Benutzerrechte
geändert wurden (er muss ja die
Sicherheitsrichtlinien vom DC holen)?

Jup, keine Änderung.

Was passiert, wenn Du Dich mit dem
Domänen-Admin-Account an den Clients
anmeldest?

Dann habe ich Admin-Rechte auf dem Client ;)

...mmh...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:51 Uhr
Passwörter hast Du auch vergeben, nicht dass eine Sicherheitsrichtlinie verhindert, dass Konten mit Administratorrechten ohne Passwort nicht sein dürfen?

Ich versuch's mal bei mir nachzustellen ...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:53 Uhr
Du musst Dir aber trotz allem darüber bewußt sein, dass ein User, dem Du in der Domäne Adminrechte gegeben hast, dann auch in der Domäne "Domänadminrechte" hat oder sich diese zumindest einrichten kann ... sehr gefährlich!
Bitte warten ..
Mitglied: 3672
03.08.2004 um 14:56 Uhr
- Passwörter sind vergeben

- Mir ist das Sicherheitsrisiko bewußt, deshalb zu Anfang die Frage, ob man das nicht abhängig vom Computer machen kann:
Wenn sich User1 auf PC1 einloggt -> Admin
Loggt sich derselbe User auf PC2 ein -> Hauptbenutzer o.ä...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 15:41 Uhr
Du kannst den Domänen-User höchstens der lokalen Admingruppe hinzufügen - meinst Du nicht, dass "lokaler Hauptbenutzer" ausreichend ist, um alles zu machen?
Bitte warten ..
Mitglied: 3672
03.08.2004 um 16:54 Uhr
Hauptbenutzer reicht...

Ist das die einzige Möglichkeit? Es wird dann ja auch ein neues Benutzerkonto auf dem Client angelegt, was bedeutet, daß ich z.B. Passwortänderungen doppelt machen muß, oder?!

Danke für Mühe und Geduld =)
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 19:57 Uhr
Ich habe heute mal ein ähnliches System nachgebaut und festgestellt, dass das wohl mal wieder ein "neues Feature" von Win2k3 ist, dass man sich als Benutzer mit Adminrechten zwar am DC anmelden kann aber auf den Workstations keine Adminrechte hat - bin aber noch nicht ganz fertig mit dem Patchen, melde mich morgen dann noch mal ...

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 20:03 Uhr
Zu Deiner Frage: Eigentlich kann man den Domain-User der Gruppe Hauptbenutzer zuordnen indem Du im lokalen Benutzermanager auf Lasche "Erweitert" -> "erweiterte Benutzerveraltung" -> "Gruppen" -> "Hauptbenutzer" gehst und dort durch "Hinzufügen" -> "Erweitert" -> "Jetzt Suchen" den Domänen-Benutzer auswählst und bestätigst ...
Bitte warten ..
Mitglied: 3672
04.08.2004 um 12:22 Uhr
Yes, das war's, dankeschön!

-w
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Administrator.de Feedback
Administrator-Wiki
Frage von BirdyBAdministrator.de Feedback14 Kommentare

Hallo zusammen, motiviert durch das Lob von aqui zu einem meiner Beiträge habe ich überlegt ein Tutorial zu den ...

Exchange Server

Postfachmigraiton Administrator Unzustellbarnachrichten

Frage von DschingisExchange Server3 Kommentare

Hallo, wir möchten unseren Exchange 2007 ablösen und haben daher parallel einen 2013er isntalliert. Nach der Migraiton des Administratorpostfachs, ...

Batch & Shell

Shortcut als Administrator

gelöst Frage von AngeblichAdmimBatch & Shell6 Kommentare

Hallöchen alle zusammen, Ich halte mich mal kurz: Ich möchte mit einer einfachen Batch Datei .lnk Verknüpfungen erstellen, welche ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 1 TagWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 3 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless11 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
gelöst Frage von C.MorgensternDNS10 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement10 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...