Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k3 und XP - Administratoren auf Clients?

Mitglied: 3672

3672 (Level 1)

03.08.2004, aktualisiert 04.08.2004, 5952 Aufrufe, 14 Kommentare

Moin,

habe Windows Netzwerk (Active Diretory), Windows Server 2003, XP Clients.

Es muß doch möglich sein, im DC User einzurichten, die auf dem Client Administratorrechte besitzen? Oder muß ich mich jedesmal "ummelden", wenn ich irgendwelche Einstellungen auf dem Client ändern möchte..?

dankeschön - w
Mitglied: stobs
03.08.2004 um 12:26 Uhr
einfach admin rechte zuweisen
Bitte warten ..
Mitglied: 3672
03.08.2004 um 13:20 Uhr
Wenn ich den User (auf dem DC) der Gruppe Administratoren hinzufüge, ändert das am Client nichts...

Kann ich nicht den Pfad zu dem Computer angeben, auf dem der User Adminrechte haben soll?
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 13:41 Uhr
Du musst natürlich unterscheiden zwischen "lokalen Benutzern" und "Domänenbenutzern", wenn Du einem Domänen-Benutzer Adminrechte zuweist, muss er damit an ALLEN Workstations, die unter seinem Namen UND an der Domäne (d.h. im Feld "Anmelden an:" muss auch der Domänenname und nicht der Rechnername stehen!) angemeldet sind, Administrator sein.
Bitte warten ..
Mitglied: 3672
03.08.2004 um 13:59 Uhr
Vorab: Ich habe das das erste Mal eingerichtet, bin als Newbie ;)

- Ich habe die entsprechenden Benutzer im AD eingerichtet (auf dem Server, der auch DC ist) -> das sind doch dann Domänenbenutzer? (Nicht, daß es schon an der Begrifflichkeit scheitert

- Ich logge mich mit einem dieser User vom Client aus an der Domäne ein

- Alles funktioniert, aber ich habe nur die normalen Benutzerrechte auf der Workstation (kann z.B. kein Norton-Update machen etc...)

- Auch wenn ich den User im AD der Gruppe Administratoren hinzufüge geht das nicht...

...mach ich was grundlegendes falsch?

Danke!
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:15 Uhr
... ja, im AD angelegte Benutzer sind Domänenbenutzer ...

Hast Du ggf. den Client-Computer neu gebootet, nachdem die Benutzerrechte geändert wurden (er muss ja die Sicherheitsrichtlinien vom DC holen)?

Was passiert, wenn Du Dich mit dem Domänen-Admin-Account an den Clients anmeldest?

Gruß

Atti.
Bitte warten ..
Mitglied: 3672
03.08.2004 um 14:21 Uhr
Hast Du ggf. den Client-Computer neu
gebootet, nachdem die Benutzerrechte
geändert wurden (er muss ja die
Sicherheitsrichtlinien vom DC holen)?

Jup, keine Änderung.

Was passiert, wenn Du Dich mit dem
Domänen-Admin-Account an den Clients
anmeldest?

Dann habe ich Admin-Rechte auf dem Client ;)

...mmh...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:51 Uhr
Passwörter hast Du auch vergeben, nicht dass eine Sicherheitsrichtlinie verhindert, dass Konten mit Administratorrechten ohne Passwort nicht sein dürfen?

Ich versuch's mal bei mir nachzustellen ...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 14:53 Uhr
Du musst Dir aber trotz allem darüber bewußt sein, dass ein User, dem Du in der Domäne Adminrechte gegeben hast, dann auch in der Domäne "Domänadminrechte" hat oder sich diese zumindest einrichten kann ... sehr gefährlich!
Bitte warten ..
Mitglied: 3672
03.08.2004 um 14:56 Uhr
- Passwörter sind vergeben

- Mir ist das Sicherheitsrisiko bewußt, deshalb zu Anfang die Frage, ob man das nicht abhängig vom Computer machen kann:
Wenn sich User1 auf PC1 einloggt -> Admin
Loggt sich derselbe User auf PC2 ein -> Hauptbenutzer o.ä...
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 15:41 Uhr
Du kannst den Domänen-User höchstens der lokalen Admingruppe hinzufügen - meinst Du nicht, dass "lokaler Hauptbenutzer" ausreichend ist, um alles zu machen?
Bitte warten ..
Mitglied: 3672
03.08.2004 um 16:54 Uhr
Hauptbenutzer reicht...

Ist das die einzige Möglichkeit? Es wird dann ja auch ein neues Benutzerkonto auf dem Client angelegt, was bedeutet, daß ich z.B. Passwortänderungen doppelt machen muß, oder?!

Danke für Mühe und Geduld =)
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 19:57 Uhr
Ich habe heute mal ein ähnliches System nachgebaut und festgestellt, dass das wohl mal wieder ein "neues Feature" von Win2k3 ist, dass man sich als Benutzer mit Adminrechten zwar am DC anmelden kann aber auf den Workstations keine Adminrechte hat - bin aber noch nicht ganz fertig mit dem Patchen, melde mich morgen dann noch mal ...

Gruß

Atti.
Bitte warten ..
Mitglied: Atti58
03.08.2004 um 20:03 Uhr
Zu Deiner Frage: Eigentlich kann man den Domain-User der Gruppe Hauptbenutzer zuordnen indem Du im lokalen Benutzermanager auf Lasche "Erweitert" -> "erweiterte Benutzerveraltung" -> "Gruppen" -> "Hauptbenutzer" gehst und dort durch "Hinzufügen" -> "Erweitert" -> "Jetzt Suchen" den Domänen-Benutzer auswählst und bestätigst ...
Bitte warten ..
Mitglied: 3672
04.08.2004 um 12:22 Uhr
Yes, das war's, dankeschön!

-w
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Administrator überwachen?
Frage von LightningXSicherheit8 Kommentare

Hallo zusammen, bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Exchange Server

Postfachmigraiton Administrator Unzustellbarnachrichten

Frage von DschingisExchange Server3 Kommentare

Hallo, wir möchten unseren Exchange 2007 ablösen und haben daher parallel einen 2013er isntalliert. Nach der Migraiton des Administratorpostfachs, ...

Batch & Shell

Shortcut als Administrator

gelöst Frage von AngeblichAdmimBatch & Shell6 Kommentare

Hallöchen alle zusammen, Ich halte mich mal kurz: Ich möchte mit einer einfachen Batch Datei .lnk Verknüpfungen erstellen, welche ...

Neue Wissensbeiträge
Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 13 StundenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 2 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 3 TagenOff Topic6 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 4 TagenRouter & Routing19 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Heiß diskutierte Inhalte
Windows 10
MSI-Packager ähnlich zu Scalable Smartpackager gesucht
Frage von DerWoWussteWindows 1023 Kommentare

Ich grüße Euch. Kennt jemand Software <100€ oder Freeware, die so simpel funktioniert wie WinInstall LE/Smart packager von Scalable? ...

Windows Server
Server 2012R2 Probleme mit Internet
Frage von NordsterneWindows Server17 Kommentare

Hallo zusammen, ich habe folgendes Problem: Server 2012R2 verbunden über Netzwerkkabel. Die IP ist statisch eingestellt. Gateway ist die ...

Windows Netzwerk
Probleme beim Routing zwischen VLAN-Netzen durch Windows Firewall
gelöst Frage von ByteCraftWindows Netzwerk16 Kommentare

Hallo zusammen, ich sitze nun schon den zweiten Tag an meinem Problem. Die Situation ist wie folgt: Ich habe ...

SAN, NAS, DAS
NAS mit interner RDX-Aufnahme
Frage von keine-ahnungSAN, NAS, DAS16 Kommentare

Moin at all, offenbar habe ich nur das "for free google" freigeschalten ich bin auf der Suche nach einem ...