7
Brauche Unterstützung bei Einrichtung von VPN und Erstellung von Hauptbenurzern
Wir sind ne junge Firma wo grad die Struktur gelegt wird... besonders die Netzwerkstuktur
Ich habe nun alle Mitarbeiter an die Domäne Angemeldet.
Alle können soweit Gut arbeiten.
Ich möchte gerne alle zum Hauptbenutzer machen, damit ich mich nicht bei jedem als Admin anmelden muss wenn man z. B. Chrome als Standardbrowser definieren will.
Oder habt ihr eine Gute Lösung für solche Situationen?
Und ich brauche Hilfe bei einer VPN Verbindung. Der Server steht im 4. OG und im 3. OG sollen unsere Mitarbeiter auch auf den Server zugreifen können. Es ist ein W2K3 R2 Server.
Wie mache ich das genau und so sicher wie möglich?
Ich habe den Server auch als WSUS Server eingerichtet.
Kann ich darüber auch das JAVA und Adobe Update laufen lassen? Denn wenn es updaten will werden wieder Adminrechte verlangt.
Ich hoffe ihr könnt mir das behilflich sein.
Danke.
Alle können soweit Gut arbeiten.
Ich möchte gerne alle zum Hauptbenutzer machen, damit ich mich nicht bei jedem als Admin anmelden muss wenn man z. B. Chrome als Standardbrowser definieren will.
Oder habt ihr eine Gute Lösung für solche Situationen?
Und ich brauche Hilfe bei einer VPN Verbindung. Der Server steht im 4. OG und im 3. OG sollen unsere Mitarbeiter auch auf den Server zugreifen können. Es ist ein W2K3 R2 Server.
Wie mache ich das genau und so sicher wie möglich?
Ich habe den Server auch als WSUS Server eingerichtet.
Kann ich darüber auch das JAVA und Adobe Update laufen lassen? Denn wenn es updaten will werden wieder Adminrechte verlangt.
Ich hoffe ihr könnt mir das behilflich sein.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178664
Url: https://administrator.de/contentid/178664
Printed on: April 26, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo,
erstmal zu der Hauptbenutzer Geschichte.
Da du später von einem Windows Server 2003 gesprochen hast, gehe ich jetzt mal von einer Windows Domäne aus bzw. Windows Domänencontroller. In einer OU könntest du eine GPO erstellen, die z.B. die Gruppe Domänen-Benutzer überall in die lokale Gruppe Hauptbenutzer einträgt.
Nebenbei ist mirr aber nicht bekannt, dass man Hauptbenutzer Berechtigungen benötigt um den Standardbrowser zu ändern.
Für den VPN Punkt fehlen einfach zu viele Angaben.
WSUS Server habe ich leider noch nie in Betrieb genommen, kenne es aber von anderen Herstellern das man auch solche Updates integrieren kann.
Wahrscheinlich stellt der WSUS nur die Updates von Microsoft Produkten zur Verfügung ( Windows, SQL Server, .NetFramework, Office.....)
Gruß
Xearo
erstmal zu der Hauptbenutzer Geschichte.
Da du später von einem Windows Server 2003 gesprochen hast, gehe ich jetzt mal von einer Windows Domäne aus bzw. Windows Domänencontroller. In einer OU könntest du eine GPO erstellen, die z.B. die Gruppe Domänen-Benutzer überall in die lokale Gruppe Hauptbenutzer einträgt.
Nebenbei ist mirr aber nicht bekannt, dass man Hauptbenutzer Berechtigungen benötigt um den Standardbrowser zu ändern.
Für den VPN Punkt fehlen einfach zu viele Angaben.
WSUS Server habe ich leider noch nie in Betrieb genommen, kenne es aber von anderen Herstellern das man auch solche Updates integrieren kann.
Wahrscheinlich stellt der WSUS nur die Updates von Microsoft Produkten zur Verfügung ( Windows, SQL Server, .NetFramework, Office.....)
Gruß
Xearo
Was für ein VPN (Protokoll) willst du denn einrichten ?? Bei PPTP findest du hier einen Leitfaden:
VPNs einrichten mit PPTP
Was die Winblows Server Einrichtung anbetrifft hilft dir ggf. das hier noch weiter:
P.S.: Was hat dieser Thread unter der Rubrik "Unix & Linux Userverwaltung" zu suchen wenn es doch augenscheinlich Winblows ist ??
Kannst du übrigens selbst verschieben wenn du "Meine Inhalte" klickst dann "Bearbeiten" auf deinem Thread und unten die korrekte Rubrik wählst, damits auch die richtigen leute lesen !
VPNs einrichten mit PPTP
Was die Winblows Server Einrichtung anbetrifft hilft dir ggf. das hier noch weiter:
P.S.: Was hat dieser Thread unter der Rubrik "Unix & Linux Userverwaltung" zu suchen wenn es doch augenscheinlich Winblows ist ??
Kannst du übrigens selbst verschieben wenn du "Meine Inhalte" klickst dann "Bearbeiten" auf deinem Thread und unten die korrekte Rubrik wählst, damits auch die richtigen leute lesen !
@ Xearo
Kannst du mir sagen wo ich die Einstellung finde um alle zum Hauptbenutzer zu machen?
Ich habe vergessen zu erwähnen ich habe mal an einem Client den AD Benutzer zur Gruppe der Hauptbenutzer gemacht, nach einem Neustart konnte der User trotzdem kein WInrar installieren. Ist das normal?
@aqui
Danke für die VPN Anleitung ich werde es mal Probieren.
Das der Thread in der falschen Rubrik gelandet ist tut mir leid. War ein Versehen. Ich habe es verschoben, hoffe es ist nun richtig.
Kannst du mir sagen wo ich die Einstellung finde um alle zum Hauptbenutzer zu machen?
Ich habe vergessen zu erwähnen ich habe mal an einem Client den AD Benutzer zur Gruppe der Hauptbenutzer gemacht, nach einem Neustart konnte der User trotzdem kein WInrar installieren. Ist das normal?
@aqui
Danke für die VPN Anleitung ich werde es mal Probieren.
Das der Thread in der falschen Rubrik gelandet ist tut mir leid. War ein Versehen. Ich habe es verschoben, hoffe es ist nun richtig.
Moin,
Ein für dich wichtiger Unterschied ist, dass der Hauptbenutzer keine Software installieren darf, welche Änderungen unter dem Reg-Schlüssel HKEY_LOCAL_MACHINE \System schreiben möchte.
Dieser ist für den Hauptbenutzer tabu und die Installation schlägt fehl.
Gruß
Ich habe vergessen zu erwähnen ich habe mal an einem Client den AD Benutzer zur Gruppe der Hauptbenutzer gemacht, nach einem
Neustart konnte der User trotzdem kein WInrar installieren. Ist das normal?
Der Hauptbenutzer ist kein lokaler Admin und heißt deshalb Hauptbenutzer.Neustart konnte der User trotzdem kein WInrar installieren. Ist das normal?
Ein für dich wichtiger Unterschied ist, dass der Hauptbenutzer keine Software installieren darf, welche Änderungen unter dem Reg-Schlüssel HKEY_LOCAL_MACHINE \System schreiben möchte.
Dieser ist für den Hauptbenutzer tabu und die Installation schlägt fehl.
Gruß
Wie schon erwähnt wurde können Hauptbenutzer keine Software installieren.
Ich habe Dir ein Screenshot von der GPO Policy erstellt. Du solltest dich aber definitiv erst einmal einlesen was GPOs sind und wie sie genau funktionieren.
Screenshot
Edit: Bin mir unsicher ob es überhaupt erlaubt ist Bilder zu verlinken. Weiss nur das man als Beitragsersteller Bilder hinzufügen kann.
Ich habe Dir ein Screenshot von der GPO Policy erstellt. Du solltest dich aber definitiv erst einmal einlesen was GPOs sind und wie sie genau funktionieren.
Screenshot
Edit: Bin mir unsicher ob es überhaupt erlaubt ist Bilder zu verlinken. Weiss nur das man als Beitragsersteller Bilder hinzufügen kann.
Ich habe das so gemacht... ich habe die Richtlinie auf die Domäne angewendet und es ist leider nichts passiert. keiner der Clients ist in der Gruppe Hauptbenutzer.
Kannst du mir vielleicht eine Step by Step Anleitung geben?
Danke sehr.
Kannst du mir vielleicht eine Step by Step Anleitung geben?
Danke sehr.
Ich wollte nochmal genau erklären wie es bei uns aussieht und wie ich dort am besten eine VPN Verbindung einrichte.
3.OG 10 Clients über Switch an ner Fritzbox (192.168.2.1) ohne Server.
4. OG 30 Clients sind am Server 2003 R2 angemeldet und der hängt an einem Speedport (192.168.2.1)
Ich möchte nun das sich alle vom 3. OG an die Domäne im 4. OG anmelden können.
Ist totales Neuland für mich.
Danke für eure Hilfe.
3.OG 10 Clients über Switch an ner Fritzbox (192.168.2.1) ohne Server.
4. OG 30 Clients sind am Server 2003 R2 angemeldet und der hängt an einem Speedport (192.168.2.1)
Ich möchte nun das sich alle vom 3. OG an die Domäne im 4. OG anmelden können.
Ist totales Neuland für mich.
Danke für eure Hilfe.