135012
May 11, 2018
7161
15
0
Admin Tools als Domain User ausführen?
Guten Tag liebe Leute,
ich habe folgenden Sachverhalt. Ich habe hier eine Domain und wenn man einen PC aufnimmt die Admin Tools installiert funktioniert alles wie gewohnt.
Da ich aber keinen "festen" Arbeitsplatz habe (immer mal anderer Raum) arbeite ich oft vom Laptop. Diesen möchte ich aber nur ungern in die Domain aufnehmen.
Ein Dateizugriff auf die Freigaben wie auf mein E-Mail Konto ist kein Problem da ich hier ganz einfach unter Windows mein Domain Account angeben kann und dann
Zugriff bekomme.
Jetzt wäre es aber auch toll wenn Ich die Admin-Tools also AD etc. verwalten könnte. Wie gesagt wenn ich den Laptop in die Domain nehme wäre das kein Problem, da
ich das aber vermeiden will geht es nicht und eine Alternative gibt es meines Wissens nach nicht. Aber da Ihr bestimmt viel schlauer seid als ich wisst Ihr vielleicht eine
Methode wie ich die Tools mit meinem Domainaccount ausführen kann? Wäre echt SUUUPI
P.S. Momentan mach ich mir einen Rechner in der Domain an und geh Remote drauf :p
ich habe folgenden Sachverhalt. Ich habe hier eine Domain und wenn man einen PC aufnimmt die Admin Tools installiert funktioniert alles wie gewohnt.
Da ich aber keinen "festen" Arbeitsplatz habe (immer mal anderer Raum) arbeite ich oft vom Laptop. Diesen möchte ich aber nur ungern in die Domain aufnehmen.
Ein Dateizugriff auf die Freigaben wie auf mein E-Mail Konto ist kein Problem da ich hier ganz einfach unter Windows mein Domain Account angeben kann und dann
Zugriff bekomme.
Jetzt wäre es aber auch toll wenn Ich die Admin-Tools also AD etc. verwalten könnte. Wie gesagt wenn ich den Laptop in die Domain nehme wäre das kein Problem, da
ich das aber vermeiden will geht es nicht und eine Alternative gibt es meines Wissens nach nicht. Aber da Ihr bestimmt viel schlauer seid als ich wisst Ihr vielleicht eine
Methode wie ich die Tools mit meinem Domainaccount ausführen kann? Wäre echt SUUUPI
P.S. Momentan mach ich mir einen Rechner in der Domain an und geh Remote drauf :p
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373634
Url: https://administrator.de/contentid/373634
Printed on: April 24, 2024 at 12:04 o'clock
15 Comments
Latest comment
Hi,
andere Frage.. Warum das notebook nicht in die Domäne?
LG, Manu
andere Frage.. Warum das notebook nicht in die Domäne?
LG, Manu
Hi,
Lösungsvorschlag:
installier dir einen virtuellen Client und nimm diesen in die Domain auf!
Gruß
Holli
Lösungsvorschlag:
installier dir einen virtuellen Client und nimm diesen in die Domain auf!
Gruß
Holli
Und warum soll das Notebook nicht in der Domain sein ?!
Ansonsten kannste die Consolen natürlich alle im Kontext eines anderen Users starten.
Verknüpfung machen mit mmc.exe c:\pfad\zur\datei.msc
Da dann Shift+Rechtsklick "Ausführen als"
Da dann deine Domain Creds verwenden
[EDIT] Vergiss das ... geht natürlich nicht, wenn der Client nicht in der Domäne ist...
Ansonsten kannste die Consolen natürlich alle im Kontext eines anderen Users starten.
Verknüpfung machen mit mmc.exe c:\pfad\zur\datei.msc
Da dann Shift+Rechtsklick "Ausführen als"
Da dann deine Domain Creds verwenden
[EDIT] Vergiss das ... geht natürlich nicht, wenn der Client nicht in der Domäne ist...
1. Es ist meins :p
2. ich bin nicht der einzige Admin
3. War mir klar das die Frage kommt xD
4. Ich weiß so würde es gehen aber genau das war ja eben die Frage ob es auch ohne geht ...
2. ich bin nicht der einzige Admin
3. War mir klar das die Frage kommt xD
4. Ich weiß so würde es gehen aber genau das war ja eben die Frage ob es auch ohne geht ...
Ja da hab ich gar nicht dran gedacht o.O... Du bist genial :D
Ist auf jeden Fall besser als Remote zu verwenden.
Eine noch smoothere Lösung wäre natürlich toll aber das ist schon mal was Danke
Ist auf jeden Fall besser als Remote zu verwenden.
Eine noch smoothere Lösung wäre natürlich toll aber das ist schon mal was Danke
Hi,
wenn es Dein privates ist, dann denke aber an die CAL, die benötigt wird, wenn Du auf die Server zugreifst.
E.
wenn es Dein privates ist, dann denke aber an die CAL, die benötigt wird, wenn Du auf die Server zugreifst.
E.
Andere Frage. Wieso nutzt man sein eigenes Notebook am Arbeitsplatz um in einem Firmennetz zu verwalten ?
Ich weis nicht wie das bei euch ist, bei uns war sowas früher ein absolutes NOGO.
Datenschutz, Malwareschutz .....
Entweder stellt mir mein AG meine Arbeitsmittel, oder es wird nix mit dem arbeiten....
H.
Ich weis nicht wie das bei euch ist, bei uns war sowas früher ein absolutes NOGO.
Datenschutz, Malwareschutz .....
Entweder stellt mir mein AG meine Arbeitsmittel, oder es wird nix mit dem arbeiten....
H.
Hallo,
das sollte eigentlich mit "Runas" funktionieren.
Active Directory
DHCP
DNS
Einfach mal unter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
die Verknüpfungen anschauen, da findest du für dich alle relevanten Tools mit dem Bezug zum Programm.
Ich kann es leider gerade aber nicht testen.
Falls es funktionieren sollte, kannst du auch ganz einfach eine Verknüpfung mit dem oben genannten Code erstellen.
das sollte eigentlich mit "Runas" funktionieren.
Active Directory
C:\Windows\System32\runas.exe /netonly /user:contoso\administrator "mmc C:\Windows\System32\dsa.msc /domain=contoso" DHCP
C:\Windows\System32\runas.exe /netonly /user:contoso\administrator "mmc C:\Windows\System32\dhcpmgmt.msc /domain=contoso" C:\Windows\System32\runas.exe /netonly /user:contoso\administrator "mmc C:\Windows\System32\dnsmgmt.msc /domain=contoso" Einfach mal unter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
die Verknüpfungen anschauen, da findest du für dich alle relevanten Tools mit dem Bezug zum Programm.
Ich kann es leider gerade aber nicht testen.
Falls es funktionieren sollte, kannst du auch ganz einfach eine Verknüpfung mit dem oben genannten Code erstellen.
Nein, natürlich nicht. Der Client ist nicht Mitglied dieser Domäne / AD. Deshalb hat der Client keine Vertrauensstellung mit dieser Domäne und deshalb kann er natürlich keinen Benutzer dieser Domäne authentifizieren bzw. bei einem DC dafür anfragen.
Zitat von @Henere:
Andere Frage. Wieso nutzt man sein eigenes Notebook am Arbeitsplatz um in einem Firmennetz zu verwalten ?
Ich weis nicht wie das bei euch ist, bei uns war sowas früher ein absolutes NOGO.
Datenschutz, Malwareschutz .....
Entweder stellt mir mein AG meine Arbeitsmittel, oder es wird nix mit dem arbeiten....
H.
Andere Frage. Wieso nutzt man sein eigenes Notebook am Arbeitsplatz um in einem Firmennetz zu verwalten ?
Ich weis nicht wie das bei euch ist, bei uns war sowas früher ein absolutes NOGO.
Datenschutz, Malwareschutz .....
Entweder stellt mir mein AG meine Arbeitsmittel, oder es wird nix mit dem arbeiten....
H.
Bring your own device (BYOD) nennt man das wohl. Ob vom AG so gewollt oder vom AN selbst veranlasst, weiß an dieser Stelle nur der Threadersteller selbst.
Zitat von @emeriks:
Nein, natürlich nicht. Der Client ist nicht Mitglied dieser Domäne / AD. Deshalb hat der Client keine Vertrauensstellung mit dieser Domäne und deshalb kann er natürlich keinen Benutzer dieser Domäne authentifizieren bzw. bei einem DC dafür anfragen.
Nein, natürlich nicht. Der Client ist nicht Mitglied dieser Domäne / AD. Deshalb hat der Client keine Vertrauensstellung mit dieser Domäne und deshalb kann er natürlich keinen Benutzer dieser Domäne authentifizieren bzw. bei einem DC dafür anfragen.
Also bei mir funktioniert es, gerade getestet, jedoch mit Windows Server 2012 R2 in Workgroup und den RSAT Tools.
Client hat von Domänen-Dhcp IP-Address erhalten und kann mit oben geschrieben Code auf Active Directory und ähnlich zugreifen.
Voraussetzung ist natürlich, dass ich das Kennwort vom Administrator weiß.
Ich wette, bei Deinem Test sind die Passwörter der beiden Administratoren identisch. Und die Workgroup genauso wie die Domäne?
Runas startet einen Prozess auf dem lokalen Computer unter einem anderen Konto. Dieses Konto muss sich dazu lokal an diesem Computer anmelden können. Wie bitte soll sich ein Konto aus einer Domäne an einem Standalone-Computer anmelden können?
Runas startet einen Prozess auf dem lokalen Computer unter einem anderen Konto. Dieses Konto muss sich dazu lokal an diesem Computer anmelden können. Wie bitte soll sich ein Konto aus einer Domäne an einem Standalone-Computer anmelden können?
Nein der lokale Administrator hat ein anderes Kennwort, als der Domänenadministrator.
Warum es funktioniert kann ich dir nicht sagen, dazu müsste ich mich mehr mit runas beschäftigen.
Aber wenn ich im Google dazu suche ( "Non Domain Workstation/Computer RSAT" )gibt es auch die gleiche Lösung.
LG
Warum es funktioniert kann ich dir nicht sagen, dazu müsste ich mich mehr mit runas beschäftigen.
Aber wenn ich im Google dazu suche ( "Non Domain Workstation/Computer RSAT" )gibt es auch die gleiche Lösung.
LG
HI,
der Non-PC ist im AD angelegt, deswegen kann die Authentifizierung funktionieren!
Gruß
Holli
der Non-PC ist im AD angelegt, deswegen kann die Authentifizierung funktionieren!
Gruß
Holli
Zitat von @holli.zimmi:
der Non-PC ist im AD angelegt, deswegen kann die Authentifizierung funktionieren!
Du meinen?der Non-PC ist im AD angelegt, deswegen kann die Authentifizierung funktionieren!
