Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory - Administratoren, Benutzer - Typ ändern

Mitglied: cumga

cumga (Level 1) - Jetzt verbinden

14.10.2004, aktualisiert 19.10.2004, 9132 Aufrufe, 7 Kommentare

Ich bin gerade beim Konfigurieren eines Windows-Servers (2000 Professional). Domäne - Active Directory.

Jetzt habe ich eine Benutzergruppe "test" erstellt. Dann einen Benutzer, der dieser Gruppe zugewiesen wurde.

Automatisch steht aber jetzt in der Active-Directory-Übersicht beim Typ "Benutzer", was auch erklärt, warum ich nach der Anmeldung mit diesem Benutzernamen zB die lokalen Kennwörter am Client nicht ändern kann oder die Systemzeit nicht umstellen kann.

Kann man das ändern, dass dieser zB jetzt Administrator ist? Wenn ja, wo?
Kann ich mir hier einen eigenen Typ einrichten? Wenn ja, wo?

Danke schon im Voraus


bzw. ich glaub ich hab ein anderes problem:
ich erstell einen neuen benutzer, füge ihn zur gruppe der administratoren hinzu, und kann trotzdem die uhrzeit nicht editieren! warum? hat jemand ne idee?
Mitglied: Atti58
14.10.2004 um 17:03 Uhr
... Du musst den Client-PC booten, damit er sich die neuen Sicherheitseinstellungen vom Server holt ...

Gruß

Atti
Bitte warten ..
Mitglied: cumga
14.10.2004 um 17:56 Uhr
das funktioniert trotzdem nicht. ich hab jetzt diesem benutzer sämtliche gruppen zugewiesen, die der voreingestellte administrator auch hat, dann konnte ich endlich auf die systemzeit zugreifen und programme installieren, ist das schon normal so?


wo kann ich denn das überhaupt einstellen, dass die user einer bestimmten gruppe berechtigt sind, zB software zu installieren, was ja grundsätzlich nicht möglich ist, wenn ich eine eigene gruppe erstelle.

danke schon im voraus
Bitte warten ..
Mitglied: linkit
14.10.2004 um 18:12 Uhr
Hallo Cugma,

der Benutzer soll eigentlich keine Programme installieren, das ist nicht sinn und zweckgemäß.
Nicht nur, weil man den Benutzer einschränkt, sondern weil man Schädlingen wie Viren weniger Angriffsfläche bietet, denn diese können auch nicht einfach auf alles zugreifen.

Software wird normalerweise entweder über das Administratorenkonto oder einen INstallAdminkonto installiert, oder diese wird per Server über die Gruppenrichtlinien verteilt.

Rechte werden einen Benutzer sowieso bei einer sauberen Installation nicht zugewiesen (außer Gruppenrichtlinien, aber das geschieht auch über die OU), sondern immer über Gruppen.

Den Gruppen gestattest du Rechte über die Sicherheitseinstellungen und Rechte. Beispielsweise auf Verzeichnisse und Dokumente.

Ein Beispiel.: Du hast eine Verwaltung, eine Buchhaltung und Controlling und einen Chef. Du erstellst zwei Gruppen firmaVERWALTUNG und firmaBUCHHALTUNG, firmaCONTROL. Die Sekräterin erhält die Mitgliedschaft in der Gruppe Verwaltung. Die Buchhalterin erhält die Mitgliedschaft in Controlling, Der Controller in der Buchhaltung und Controlling und der Chef in alle Gruppen. Danach wird auch die Sicherheit konfiguriert.
Wird beispielsweise die Sekräterin gefeuert und eine andere eingestellt, so muß für die neue nicht alles neu eingestellt werden, sondern nur der neue Benutzer den entsprechenden Gruppen zugewiesen werden. Das erspart somit viel Verwaltungsaufwand.
Auch wenn die Geschäftsleitung wechselt, muß nur dieses Konto deaktivert werden und die neue Geschäftsleitung in die Gruppen eingetragen werden.

Rechte und Verbote werden darüberhinaus über die Gruppenrichtlinien erteilt. Diese werden durch die OUs delegiert. Aber vorsicht mit dieses Dinger, hier kann man viel falsch machen.

=> ÜBrigens, nicht immer zuerst fragen, sondern erst mal suchen.... dieses Thema wurde hier schon oft behandelt.... sehr ausführlich sogar das Thema Gruppenrichtlinien
Bitte warten ..
Mitglied: cumga
14.10.2004 um 18:24 Uhr
danke für die ausführliche antwort.

trotzdem brauche ich die funktion des zweiten admins, weil ich nämlich nicht möchte, dass 2 admins, die in einem netz arbeiten, über den gleichan administratoraccount administrieren. aber das hab ich jetzt eh hingekriegt.

es gibt in meinem netz auch erfahrene user, die auch dazu berechtigt werden sollen, software zu installieren.

das mit den gruppen, wie du es gesagt hast, hab ich schon verwirklicht gehabt, nur in meinem posting nicht zum ausdruck gebracht, sorry.

alsowenn ich das richtig verstehe, kann ich, wenn ich dem einen benutzer erlauben will, software zu installieren, das auch über die gruppenrichtlinien machen?
Bitte warten ..
Mitglied: linkit
14.10.2004 um 18:28 Uhr
Ja, du kannst sowas über die Gruppenrichtlinien defenieren, aber ich kann nur davon abraten, nicht nur aus Sicherheitsüberlegungen, sondern in einem Netz sollte nur die nötigste Software installiert werden. Die Nutzer spielen dann jeden Mist ein von Googletoolbar bis zu irgendeiner Shareware... auch das deinstallieren bringt nichts, weil immer das Zeug in der Registry zurück bleibt.

WEnn du einen zweiten Domänenadmin brauchst, mußt du diesen nur in der Domänenadmingruppe aufnehmen
Bitte warten ..
Mitglied: cumga
14.10.2004 um 19:16 Uhr
danke für den rat.

noch eine sache hab ich, die einfach nicht funktionieren will:

in meinem buch, das ich mir gekauft habe, steht:

Auf dem Client und dem Server sollte die Uhrzeit immer synchron laufen (aufgrund der Aktualisierung des Profils am Server). Befehl: net time \\server /set /yes

Das funktioniert eben auch nicht. Wo kann ich einstellen, dass alle User einer bestimmten Gruppe diese Uhrzeit synchronisieren dürfen (Ich bekomme die Fehlermeldung, dass ich nicht genug Rechte habe). Ich hab jetzt eine Stunde lang danach gesucht, und finde es einfach nicht.

Danke schon im Voraus
Bitte warten ..
Mitglied: marioleithner
19.10.2004 um 13:29 Uhr
Hallo cumga,

das Problem mit der Zeitsynchronisation auf den Clients habe ich mit einem Anmeldescript gelöst. Jedoch müssen die Clients das Recht haben die Uhrzeit zu ändern. Die User werden, wenn sie es überhaupt merken die Uhrzeit nur ein paar mal ändern, den bei jedem Neustart des Client wird die Zeit vom Server geholt.

Gruß Mario
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Active Directory Migration von Benutzern
gelöst Frage von JimPietWindows Userverwaltung8 Kommentare

Moin, wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren. Es handelt sich ...

Windows Netzwerk

Subnetz einer Active Directory Umgebung ändern

gelöst Frage von O-MarcWindows Netzwerk7 Kommentare

Hallo zusammen, wir überlegen, unsere Domäne von mehreren Klasse-C-Netzen auf ein Klasse-B-Netz (beides IPv4) umzustellen. Die Domain-Stufe ist Server ...

Windows Server

Active Directory Benutzer ohne Login-Recht

Frage von gubbeldigubWindows Server4 Kommentare

Hallo, ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory ...

Windows Userverwaltung

Active Directory Benutzer anlegen mit HomeDir und Kontingent

gelöst Frage von smithersWindows Userverwaltung4 Kommentare

Guten Morgen zusammen, gibt es eine Möglichkeit einen AD-Benutzer inklusive des Homedir (\\server\users§\XX) anzulegen und im automatisch eine Kontingentvorlage ...

Neue Wissensbeiträge
Humor (lol)
Wieder mal DSGVO
Information von brammer vor 1 StundeHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 1 StundeRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 1 TagSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 1 TagDatenschutz6 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...

Windows Server
Erstellung eines Objektes für die Gruppenrichtlinie
Frage von uridium69Windows Server16 Kommentare

Hallo zusammen Kurze Frage, wenn ich ein neues Gruppenrichtlinienobjekt erstelle, und dies nur einer bestimmten Benutzergruppe gelten soll, in ...