2
Schwierigkeiten mit Active Directory
Hallo,
ich habe ein Problem mit Active Directory bzw. mit der Domäne.
In dem Netzwerk, dass ich administriere melden sich drei Benutzer von ihrem Schreibtisch / Arbeitsplatz aus am Windows 2003 SBS über Domäne an. Der vierte Benutzer verwendet einen Laptop. Und da treten jetzt Folgende Probleme auf:
1. Der Benutzer möchte den Laptop auch außerhalb der Firma benutzen (Dienstreisen etc.)
- meine Lösung war, dass er dann eben noch ein lokales Profil (dort mit Administrator-Rechten) bekommt (weil er selber auch Software / Hardware installieren und ändern will). Klappt auch bestens.
2. Der Benutzer will, dass die Änderungen, die er innerhalb eines Profils macht auch auf das andere angewandt werden.
3. Der Benutzer will, wenn er an der Domäne angemeldet ist, die Möglichkeit haben Software und Hardware installieren / ändern zu können. Allerdings will ich ihn nicht mit Administrator-Rechten ausstatten, da er damit voraussichtlich sehr destruktiv für das gesamte Netzwerk wäre.
Meine konkreten Fragen sind also:
Unter welchem Punkt kann man in den Gruppenrichtlinien auf dem Server einstellen, dass der Benutzer die oben genannten Dinge tun darf, wenn er an die Domäne angemeldet ist?
Kann man es nicht irgendwie so regeln, dass es nur ein Profil für beide Zwecke gibt?
Vielen Dank!
Greetz
ich habe ein Problem mit Active Directory bzw. mit der Domäne.
In dem Netzwerk, dass ich administriere melden sich drei Benutzer von ihrem Schreibtisch / Arbeitsplatz aus am Windows 2003 SBS über Domäne an. Der vierte Benutzer verwendet einen Laptop. Und da treten jetzt Folgende Probleme auf:
1. Der Benutzer möchte den Laptop auch außerhalb der Firma benutzen (Dienstreisen etc.)
- meine Lösung war, dass er dann eben noch ein lokales Profil (dort mit Administrator-Rechten) bekommt (weil er selber auch Software / Hardware installieren und ändern will). Klappt auch bestens.
2. Der Benutzer will, dass die Änderungen, die er innerhalb eines Profils macht auch auf das andere angewandt werden.
3. Der Benutzer will, wenn er an der Domäne angemeldet ist, die Möglichkeit haben Software und Hardware installieren / ändern zu können. Allerdings will ich ihn nicht mit Administrator-Rechten ausstatten, da er damit voraussichtlich sehr destruktiv für das gesamte Netzwerk wäre.
Meine konkreten Fragen sind also:
Unter welchem Punkt kann man in den Gruppenrichtlinien auf dem Server einstellen, dass der Benutzer die oben genannten Dinge tun darf, wenn er an die Domäne angemeldet ist?
Kann man es nicht irgendwie so regeln, dass es nur ein Profil für beide Zwecke gibt?
Vielen Dank!
Greetz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46063
Url: https://administrator.de/contentid/46063
Printed on: April 26, 2024 at 20:04 o'clock
2 Comments
Latest comment
moin
einfach den AD - Benutzer in die lokale gruppe (Hauptbenutzer oder Administrator) einfügen,
somit hat er rechte irgendwas zu installieren oder ändern.
solange du die lokale kopie von dem domänenkonto nicht löschst, kann sich der Benutzer auch
unterwegs anmelden
einfach den AD - Benutzer in die lokale gruppe (Hauptbenutzer oder Administrator) einfügen,
somit hat er rechte irgendwas zu installieren oder ändern.
solange du die lokale kopie von dem domänenkonto nicht löschst, kann sich der Benutzer auch
unterwegs anmelden
Also ich bin zwar nicht allwissend, aber ich denke du wirst da nicht wirklich eine Lösung finden. Entweder er hat die Rechte zum SW installieren, oder eben nicht.
Du solltest innerhalb der Domäne keinem Nutzer diese Möglichkeit einräumen.
Wenn er auf seinem Laptop unbedingt Software installieren will, dann soll er das lokal tun. Aber im Netz hat er so nichts zu suchen (IT Sicherheit).
Habt ihr servergespeicherte Profile? Wenn ja, dann hat er eh keine Möglichkeit sein lokales Profil mit dem Netzprofil abzugleichen. Lass dir von Nutzern nicht so viel vorschreiben was sie wollen. Du bist der Admin...
Du solltest innerhalb der Domäne keinem Nutzer diese Möglichkeit einräumen.
Wenn er auf seinem Laptop unbedingt Software installieren will, dann soll er das lokal tun. Aber im Netz hat er so nichts zu suchen (IT Sicherheit).
Habt ihr servergespeicherte Profile? Wenn ja, dann hat er eh keine Möglichkeit sein lokales Profil mit dem Netzprofil abzugleichen. Lass dir von Nutzern nicht so viel vorschreiben was sie wollen. Du bist der Admin...