Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k3 und XP - Administratoren auf Clients?

Mitglied: 3672

3672 (Level 1)

03.08.2004, aktualisiert 04.08.2004, 5917 Aufrufe, 14 Kommentare

Moin,

habe Windows Netzwerk (Active Diretory), Windows Server 2003, XP Clients.

Es muß doch möglich sein, im DC User einzurichten, die auf dem Client Administratorrechte besitzen? Oder muß ich mich jedesmal "ummelden", wenn ich irgendwelche Einstellungen auf dem Client ändern möchte..?

dankeschön - w
Mitglied: stobs
03.08.2004 um 12:26 Uhr
einfach admin rechte zuweisen
Bitte warten ..
Mitglied: 3672
03.08.2004 um 13:20 Uhr
Wenn ich den User (auf dem DC) der Gruppe Administratoren hinzufüge, ändert das am Client nichts...

Kann ich nicht den Pfad zu dem Computer angeben, auf dem der User Adminrechte haben soll?
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 13:41 Uhr
Du musst natürlich unterscheiden zwischen "lokalen Benutzern" und "Domänenbenutzern", wenn Du einem Domänen-Benutzer Adminrechte zuweist, muss er damit an ALLEN Workstations, die unter seinem Namen UND an der Domäne (d.h. im Feld "Anmelden an:" muss auch der Domänenname und nicht der Rechnername stehen!) angemeldet sind, Administrator sein.
Bitte warten ..
Mitglied: 3672
03.08.2004 um 13:59 Uhr
Vorab: Ich habe das das erste Mal eingerichtet, bin als Newbie ;)

- Ich habe die entsprechenden Benutzer im AD eingerichtet (auf dem Server, der auch DC ist) -> das sind doch dann Domänenbenutzer? (Nicht, daß es schon an der Begrifflichkeit scheitert

- Ich logge mich mit einem dieser User vom Client aus an der Domäne ein

- Alles funktioniert, aber ich habe nur die normalen Benutzerrechte auf der Workstation (kann z.B. kein Norton-Update machen etc...)

- Auch wenn ich den User im AD der Gruppe Administratoren hinzufüge geht das nicht...

...mach ich was grundlegendes falsch?

Danke!
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:15 Uhr
... ja, im AD angelegte Benutzer sind Domänenbenutzer ...

Hast Du ggf. den Client-Computer neu gebootet, nachdem die Benutzerrechte geändert wurden (er muss ja die Sicherheitsrichtlinien vom DC holen)?

Was passiert, wenn Du Dich mit dem Domänen-Admin-Account an den Clients anmeldest?

Gruß

Atti.
Bitte warten ..
Mitglied: 3672
03.08.2004 um 14:21 Uhr
Hast Du ggf. den Client-Computer neu
gebootet, nachdem die Benutzerrechte
geändert wurden (er muss ja die
Sicherheitsrichtlinien vom DC holen)?

Jup, keine Änderung.

Was passiert, wenn Du Dich mit dem
Domänen-Admin-Account an den Clients
anmeldest?

Dann habe ich Admin-Rechte auf dem Client ;)

...mmh...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:51 Uhr
Passwörter hast Du auch vergeben, nicht dass eine Sicherheitsrichtlinie verhindert, dass Konten mit Administratorrechten ohne Passwort nicht sein dürfen?

Ich versuch's mal bei mir nachzustellen ...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:53 Uhr
Du musst Dir aber trotz allem darüber bewußt sein, dass ein User, dem Du in der Domäne Adminrechte gegeben hast, dann auch in der Domäne "Domänadminrechte" hat oder sich diese zumindest einrichten kann ... sehr gefährlich!
Bitte warten ..
Mitglied: 3672
03.08.2004 um 14:56 Uhr
- Passwörter sind vergeben

- Mir ist das Sicherheitsrisiko bewußt, deshalb zu Anfang die Frage, ob man das nicht abhängig vom Computer machen kann:
Wenn sich User1 auf PC1 einloggt -> Admin
Loggt sich derselbe User auf PC2 ein -> Hauptbenutzer o.ä...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 15:41 Uhr
Du kannst den Domänen-User höchstens der lokalen Admingruppe hinzufügen - meinst Du nicht, dass "lokaler Hauptbenutzer" ausreichend ist, um alles zu machen?
Bitte warten ..
Mitglied: 3672
03.08.2004 um 16:54 Uhr
Hauptbenutzer reicht...

Ist das die einzige Möglichkeit? Es wird dann ja auch ein neues Benutzerkonto auf dem Client angelegt, was bedeutet, daß ich z.B. Passwortänderungen doppelt machen muß, oder?!

Danke für Mühe und Geduld =)
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 19:57 Uhr
Ich habe heute mal ein ähnliches System nachgebaut und festgestellt, dass das wohl mal wieder ein "neues Feature" von Win2k3 ist, dass man sich als Benutzer mit Adminrechten zwar am DC anmelden kann aber auf den Workstations keine Adminrechte hat - bin aber noch nicht ganz fertig mit dem Patchen, melde mich morgen dann noch mal ...

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 20:03 Uhr
Zu Deiner Frage: Eigentlich kann man den Domain-User der Gruppe Hauptbenutzer zuordnen indem Du im lokalen Benutzermanager auf Lasche "Erweitert" -> "erweiterte Benutzerveraltung" -> "Gruppen" -> "Hauptbenutzer" gehst und dort durch "Hinzufügen" -> "Erweitert" -> "Jetzt Suchen" den Domänen-Benutzer auswählst und bestätigst ...
Bitte warten ..
Mitglied: 3672
04.08.2004 um 12:22 Uhr
Yes, das war's, dankeschön!

-w
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Administrator überwachen?
Frage von LightningXSicherheit8 Kommentare

Hallo zusammen, bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. ...

Administrator.de Feedback
Administrator-Wiki
Frage von BirdyBAdministrator.de Feedback14 Kommentare

Hallo zusammen, motiviert durch das Lob von aqui zu einem meiner Beiträge habe ich überlegt ein Tutorial zu den ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Exchange Server

Postfachmigraiton Administrator Unzustellbarnachrichten

Frage von DschingisExchange Server3 Kommentare

Hallo, wir möchten unseren Exchange 2007 ablösen und haben daher parallel einen 2013er isntalliert. Nach der Migraiton des Administratorpostfachs, ...

Neue Wissensbeiträge
Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 9 StundenSicherheit11 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 1 TagViren und Trojaner1 Kommentar

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 1 TagViren und Trojaner6 Kommentare

Moin, lest selbst. Grüße Uwe

Sicherheit
Böser Bug in Domänenkennwortrichtlinie!
Information von DerWoWusste vor 1 TagSicherheit2 Kommentare

Ich spiegele mal Borncity: In Kürze: Nutzt Ihr eine Domänen-Kennwortrichtlinie der herkömmlichen Art (keine PSO-Richtlinie)? Ja? Und plant Ihr, ...

Heiß diskutierte Inhalte
Windows 8
Snipping Tool Alternative für bzw ab Windows 8.1
gelöst Frage von schmitziWindows 815 Kommentare

Hallo, ich suche für Windows 8.1 eine Alternative für das bordeigene Snipping Tool von MS, vielleicht weiss ja jemand ...

Windows 10
Windows 10 Herunterfahren - Funktioniert nach Upgrade von Windows 7 nicht mehr
Frage von krischeuWindows 1014 Kommentare

Hi, ich habe verschiedene PCs mit dem Upgrade Assistenten von Windows 7 Pro 64 Bit auf Windows 10 geupdatet. ...

Windows 10
Win10 Remote Desktop User anders
Frage von ludibubiWindows 1014 Kommentare

Folgende Situation: Auf meinem Rechner (Win10) in der Firma (Domänen-Netzwerk) starte ich abends bevor ich gehe einen Newsletterversand. Damit ...

Switche und Hubs
Kein DHCP hinter neuen Switch
Frage von mwormerSwitche und Hubs12 Kommentare

Hallo zusammen, bin gerade ein wenig ratlos. Wir haben vorgestern unseren alten Zyxel GS-1548 gegen einen TP-Link SG1024DE getauscht. ...