6
Benutzergruppe (in Windows 2003 SE) erstellen OHNE DC
Hallo Leute,
ich habe einen Windows 2003 Server Standard Edition (standalone) und dieser ist nicht am DC angebunden.
Jedenfalls möchte ich auf diesem eine Benutzergruppe anlegen (Testgruppe), wobei die Benutzergruppe folgende Rechte erhält:
- Userrechte
- Remotezugriffsrechte
- Rechte 1 Dienst xy zu starten/beenden
- Rechte 2 Ordner und deren Unterordner zu ändern/löschen/erstellen
Ich habe keine Möglichkeit gefunden, die schon vorhandenen Benutzergruppen in die neue Benutzergruppe zu integrieren.
Wäre für jeden Tipp dankbar.
Gruß MrMagoo
ich habe einen Windows 2003 Server Standard Edition (standalone) und dieser ist nicht am DC angebunden.
Jedenfalls möchte ich auf diesem eine Benutzergruppe anlegen (Testgruppe), wobei die Benutzergruppe folgende Rechte erhält:
- Userrechte
- Remotezugriffsrechte
- Rechte 1 Dienst xy zu starten/beenden
- Rechte 2 Ordner und deren Unterordner zu ändern/löschen/erstellen
Ich habe keine Möglichkeit gefunden, die schon vorhandenen Benutzergruppen in die neue Benutzergruppe zu integrieren.
Wäre für jeden Tipp dankbar.
Gruß MrMagoo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91732
Url: https://administrator.de/contentid/91732
Printed on: April 18, 2024 at 13:04 o'clock
6 Comments
Latest comment
Das stelle ich mir generell recht schwierig zu lösen vor.
Weil deine User kommen ja dann praktisch aus dem "DC - Netzwerk" und haben keinerlei
Authentifizierung an dem besagten Standalone Server.
Weil deine User kommen ja dann praktisch aus dem "DC - Netzwerk" und haben keinerlei
Authentifizierung an dem besagten Standalone Server.
Moin
Ich bin nicht ganz sicher ob ich Dein Problem verstehe.
Die lokalen Gruppen kannst du doch unter "Computerverwaltung / Lokale Benutzer und Gruppen / Gruppen" bearbeiten.
Was meinst du mit "integrieren"? Die jeweiligen Gruppenmitgliedschaften?
Gruß L.
Ich bin nicht ganz sicher ob ich Dein Problem verstehe.
Die lokalen Gruppen kannst du doch unter "Computerverwaltung / Lokale Benutzer und Gruppen / Gruppen" bearbeiten.
Was meinst du mit "integrieren"? Die jeweiligen Gruppenmitgliedschaften?
Gruß L.
Ich meine, dass ich eine neue Benutzergruppe erstellen möchte "Test".
Die Gruppe Test braucht eigentlich die Rechte von der Gruppe "User" und "Remoteverbindung..." und noch die o.g. Zusätze.
Das Problem ist ich kann die Gruppe test nicht der Gruppe User zuordnen, dass meinte ich mit integrieren.
Ich kann lediglich eine Gruppe erstellen aber nicht genau definieren, was die darf und was nicht.
Die Gruppe Test braucht eigentlich die Rechte von der Gruppe "User" und "Remoteverbindung..." und noch die o.g. Zusätze.
Das Problem ist ich kann die Gruppe test nicht der Gruppe User zuordnen, dass meinte ich mit integrieren.
Ich kann lediglich eine Gruppe erstellen aber nicht genau definieren, was die darf und was nicht.
Hy,
das dürfte dir auch so nicht gelingen.
Die "Rechtevergabe" die du erreichen magst erfolgt via Gruppenrichtlinien.
Gruppenrichtlinien kannst du z.b. auf ein OU ( Organizational Unit ) anwenden.
In diese OU kannst du dann deine Gruppen oder User integrieren.
Gruppen / User selbst bekommen nur NTFS Rechte
Um eine OU zu erstellen benötigst du jedoch ein Active Directory... und das setzt ein DCPROMO voraus.
Gruß,
Andy
das dürfte dir auch so nicht gelingen.
Die "Rechtevergabe" die du erreichen magst erfolgt via Gruppenrichtlinien.
Gruppenrichtlinien kannst du z.b. auf ein OU ( Organizational Unit ) anwenden.
In diese OU kannst du dann deine Gruppen oder User integrieren.
Gruppen / User selbst bekommen nur NTFS Rechte
Um eine OU zu erstellen benötigst du jedoch ein Active Directory... und das setzt ein DCPROMO voraus.
Gruß,
Andy
Nun lokale Gruppen können halt nur lokale Benutzer oder Dom. Gruppen aufnehmen. Damit greift natürlich das Problem was Superschaf angedeutet hat.
Um das Prblem rein lokal zu lösen müstest Du:
alle betroffenen Benutzer in diese Gruppe stecken.
Gruß L.
Um das Prblem rein lokal zu lösen müstest Du:
- Userrechte
alle betroffenen Benutzer in die lokale Gruppe Benutzer stecken.- Remotezugriffsrechte
alle betroffenen Benutzer in die lokale Gruppe Remotedesktopbenutzer stecken.- Rechte 1 Dienst xy zu starten/beenden
bin ich überfragt.- Rechte 2 Ordner und deren Unterordner zu ändern/löschen/erstellen
Neu (lokale) Gruppe anlegen. NTFS Rechte für diese Gruppe gewären undalle betroffenen Benutzer in diese Gruppe stecken.
Gruß L.
Hi,
danke dir, dass habe ich soweit schon gemacht, wollte nur eine bessere Lösung, denn es ist mühsam nach und nach jeden User hinzuzufügen zu allen Gruppen und der Berechtigung.
Ich habe mit dem Dienst starten hier was gefunden:
http://www.tom-henne.de/Wiki.jsp?page=DiensteOhneAdminRechteStartenOder ...
Soweit geht das Dienststarten auch als Nicht-Admin, wenn der user xyz in den Gruppen "Hauptbenutzer und Remotedesktopbenutzer" ist.
Jedoch wenn der user xyz statt Mitglied der Gruppe "Hauptbenutzer" Mitglied der Gruppe "Benutzer" ist kann der Dienst nicht gestartet werden, warum?
Habe bei "gpedit.msc" bei den Optionen "Computerkonfguration/Windows-Einstellungen/Lokale Richtlinie/Zuweisung von Benutzerrechten" auch schon probiert meine Testgruppe "Test" auf das gleiche Niveau wie die Gruppe "Hauptbenutzer" und den "Remotebenutzer" zu kriegen, funktioniert leider aber beides nicht.
Hat wer noch eine Idee?
Danke.
danke dir, dass habe ich soweit schon gemacht, wollte nur eine bessere Lösung, denn es ist mühsam nach und nach jeden User hinzuzufügen zu allen Gruppen und der Berechtigung.
Ich habe mit dem Dienst starten hier was gefunden:
http://www.tom-henne.de/Wiki.jsp?page=DiensteOhneAdminRechteStartenOder ...
Soweit geht das Dienststarten auch als Nicht-Admin, wenn der user xyz in den Gruppen "Hauptbenutzer und Remotedesktopbenutzer" ist.
Jedoch wenn der user xyz statt Mitglied der Gruppe "Hauptbenutzer" Mitglied der Gruppe "Benutzer" ist kann der Dienst nicht gestartet werden, warum?
Habe bei "gpedit.msc" bei den Optionen "Computerkonfguration/Windows-Einstellungen/Lokale Richtlinie/Zuweisung von Benutzerrechten" auch schon probiert meine Testgruppe "Test" auf das gleiche Niveau wie die Gruppe "Hauptbenutzer" und den "Remotebenutzer" zu kriegen, funktioniert leider aber beides nicht.
Hat wer noch eine Idee?
Danke.
