Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Useraccount bei Anmeldung an Windows automatisch lokal anlegen.

Mitglied: Gamester

Gamester (Level 1) - Jetzt verbinden

01.04.2010 um 11:35 Uhr, 5171 Aufrufe, 5 Kommentare

Ich hoffe ich habe das richtige Forum gewählt...

Folgendes Szenario:

Windows 2003 Server. Ich lege einen neuen Benutzer im AD an und wenn dieser sich an einem beliebigen Rechner im AD anmeldet, soll für diesen User automatisch ein lokaler Benutzer mit Administrativen Rechten (lokal) auf dem Rechner angelget werden. Das ist ja normalerweise nicht der Fall, da man das manuell machen muss.

Hat da evtl. jemand ein praktische Lösung? Vielleicht sogar über eine GPO, oder ein Skript?

Wichtig ist, dass der Benutzer lokal am Rechner eingerichtet wird. Die Rechte könnte man (falls das nicht automatisch geht) ja über eine GPO beeinflussen.

Viele Grüße
Markus
Mitglied: maretz
01.04.2010 um 11:50 Uhr
Moin,

nur aus Intresse: Welchen Sinn soll das ganze haben? Ich habe doch extra die Domain damit der User sich daran anmeldet.

Warum möchtest du automatisch noch ein zusatzkonto erstellen - welches ja dann nicht das Domänen-PW hat und auch ne andere SSID....
Bitte warten ..
Mitglied: Gamester
01.04.2010 um 12:14 Uhr
Hi,

da hab ich mich wohl unverständlich ausgedrückt sorry.

Normalerweise ist es ja so, der AD-User wird im Windows lokal angelegt, damit er ja ebenfalls Eigene Datein usw hat.
Ich kann ja einen neuen Benutzer (am Win Client) anlegen und dann die Domäne und den entsprechenden User auswählen. Der Domänenuser hat auf Basis seiner Domäneninformationen ein lokales Konto auf dem Rechner.

Der User kann sich dann ganz normal mit Domänen-Login und PW anmelden und hat auch sein lokales Profil.

Dieses lokale Profil wird nicht automatisch erstellt, möchte ich aber

Gruß
Markus
Bitte warten ..
Mitglied: Mike.ekiM
01.04.2010 um 12:24 Uhr
Du musst hier folgendes Unterscheiden:

Benutzer und Benutzerprofile

Wenn sich ein Domänenuser an einem Rechner anmeldet wird ein Benutzerprofil für den User angelegt. Es wird kein lokaler User angelegt. Wäre auch sinnlos.

Wenn du verwirklichen willst das angemeldete User automatisch lokale Asminrechte hat, kannst du das über GPO (Stichwort: eingeschränkte Gruppen) erledigen.
Jedoch halte ich dies wirklich nicht als sinvoll.
Bitte warten ..
Mitglied: 2hard4you
01.04.2010 um 13:30 Uhr
Moin,


wenn sich ein DomainUser auf einem Client anmeldet (erstmalig überhaupt im AD) wird auf der Basis des default Profile dessen lokales Profil erstellt und (falls man servergespeicherte Profile benutzt) beim Abmelden auf dem Server zurückgeschrieben. Du brauchst also keinen lokalen User...

Dieses Verhalten kannst Du u.a. auch nutzen, ob sich dieser User jemals auf diesem PC angemeldet hat...

zum local Admin kam schon genug

Gruß

24
Bitte warten ..
Mitglied: maretz
01.04.2010 um 14:10 Uhr
Moin,

nein, wenn du einen AD-User hast wird der nich in Windows angelegt. Das wäre nicht nur Sinnlos sondern im gegenteil sogar grade das was man nicht will ... (Ich sperre dann den User im AD und der arbeitet fröhlich-munter mit dem lokalen Acc weiter...).

Die Profile haben m.E. ebenfalls auf dem Server zu verbleiben (-> Servergespeicherte Profile). Arbeitest du mit lokalen Profilen biete ich dir jetzt mal nen Blick in meine Glaskugel: In 2 Jahren kommt $Chef zu dir an und sagt das seine Festplatte kaputt ist. Leider hat er sämtliche Personal-Daten auf Eigene Dateien gehabt - damit da keiner reingucken kann. Entweder machst du also ne Vollsicherung jedes PCs - was unsinn ist - oder du nimmst Servergespeicherte Profile und gehst in 2 Jahren hin, Chef meldet sich am neuen Rechner an und hat alle seine daten wieder...

Von daher kann ich von dem Vorhaben nur abraten... Dann lieber die Profilgröße auf $X MB/GB festlegen - und generell den Leuten sagen das die dort nicht zu speichern haben...
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen

Frage von Hubert.HasenfussWindows Server10 Kommentare

Hallo zusammen, folgendes Szenario: Wir möchten in unserem AD einem Benutzer das lokale Anmelden an allen Windows-Rechnern verbieten. Dennoch ...

Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows 7

Automatische Anmeldung, Eigene Anmeldung vorschalten

gelöst Frage von Lebowski23Windows 78 Kommentare

Hallo, bis vor einigen Jahren hat wir einen Netware-Server im Einsatz. Hier war eine Anmeldung so geregelt: Ein Windows ...

Windows Server

Lokale Anmeldung GPO - ausgesperrt :-(

gelöst Frage von ITBuxiWindows Server24 Kommentare

Hi, leider habe ich mich scheinbar ausgesperrt. Ich habe mit der "lokale Anmeldung zulassen" rumgespielt, weil ich verhindern wollte, ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...