Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

beschränkte Admin Rechte

Mitglied: matze-pe

matze-pe (Level 1) - Jetzt verbinden

17.03.2008, aktualisiert 24.03.2008, 4450 Aufrufe, 10 Kommentare

Hallo,
ich habe ein Windows Server 2000 mit AD. Demnächst bekommen wir einen Azubi, der ein eigenes eingeschränktes Konto bekommen soll.

Er darf Rechner der Domäne hinzufügen, aber keine Konten im AD anlegen/ändern oder löschen.
Sowie neue Verbindungen herstellen, darf er auch nicht.

Halt ein eingeschränkter Admin


Dazu lege ich ganz normal einen User an ( z.B. Azubi) und eine neue Gruppe (z.B. beschränkte Admins)


Wie kann ich denn der Gruppe "beschränkte Admins" jetzt die genannten Berechtigungen vergeben?



mfg
Matze
Mitglied: jenzi87
17.03.2008 um 15:38 Uhr
Hi matze,

also wenn dann kannst du das wahrscheinlich nur über die GPOs machen.

Gruß
Bitte warten ..
Mitglied: matze-pe
17.03.2008 um 15:54 Uhr
das ist doch, wenn ich unter start->ausführen "gpedit.msc" eingebe, oder?

Wenn das der Gruppenrichtlinien-Editor sein soll, dort kann ich ja keine Rechte für bestimmte Gruppen festlegen.


mfg
Matze
Bitte warten ..
Mitglied: nEmEsIs
17.03.2008 um 16:15 Uhr
hi
im ad gehst du auf die Organisations Einheit und machst dort einen Rechtsklick dort Eigenschaften und dort auf gruppenrichtlinien bearbeiten dort kannst du alles machen was du willst
mfg Nemesis
Bitte warten ..
Mitglied: matze-pe
17.03.2008 um 16:32 Uhr
Vielen Dank,
das werde ich mal probieren


mfg
Matze
Bitte warten ..
Mitglied: Dani
17.03.2008 um 19:25 Uhr
Hi Matze,
also das mit dem GPO ist der falsche Weg. Denn diese werden benutzt um den Clients Einstellungen etc mit zu übergeben. Jedoch werden die Rechte nicht auf dem Client vergeben sondern auf dem DC.

@jenzi#87 Denk mal über die Struktur nochmal nach? Woher soll ein Client wissen, der nicht in der Domäne ist das er erstmal die GPO beziehen soll bzw. eigentlich gar nicht darf.
Soweit ich weiß, muss der Benutzer auf jeden Fall in der Gruppe "Server-Operatoren" sein. Zusätzlich musst du noch über den Rechtsklick-Objekte zuweisen... (siehe Kommentar nEmEsIs ) die entsprechende Rechte hinzufügen.


Gruß
Dani
Bitte warten ..
Mitglied: matze-pe
18.03.2008 um 13:13 Uhr
das klappt aber so, dere benutzer gehört den domänen admin an, und jetzt kann ich in der gpo die spieziellen einstellungen vornehmen.


Eine Frage hätt eich noch:
Wo finde ich den Eintrag für die Verwaltung, die ich unter Start -> Programme -> Verwaltung ausschalten kann?
Die Anmeldung erfolgt an einem Server.

Wo kann ich das denn im Gruppenrichtlinieneditor deaktivieren?


mfg
Matze
Bitte warten ..
Mitglied: Dani
18.03.2008 um 13:23 Uhr
Hi Matze,
ich habe gedacht, du willst ihm nur das Recht geben, Clients in die Domäne aufzunehmen und mehr nicht?!


Grüße
Dani
Bitte warten ..
Mitglied: matze-pe
18.03.2008 um 13:34 Uhr
NJa, er wird sich für andere Tätigkeiten mit dem User auch am Server anmelden müssen.

Und da gibts unter Start -> Porgramme den Ordner "Verwaltung", den möchte ich gerne für den User nicht angezeigt bekommen.



Gruß
Matze
Bitte warten ..
Mitglied: aschinnerl
22.03.2008 um 00:24 Uhr
Möchtest du das er sich auch an der Domäne anmelden kann?
Bitte warten ..
Mitglied: matze-pe
24.03.2008 um 22:31 Uhr
Ja, das soll er auch.

Er ist jetzt gerade in der Gruppe der "Domänen-Admin", also er kann auch auf die Ordnerstruktur die Berechtigungen ändern!


Wo kann ich das denn in der GPO ändern?



mfg
Matze
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Domain Admin Rechte auf FileServer
Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Windows 10
Bitlocker und Admin-Rechte
gelöst Frage von quin83Windows 105 Kommentare

Hi, wir sind aktuell dabei, den Rollout von Bitlocker auf unseren 50 Clients (Windows 10) zu planen. Bei den ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Windows Userverwaltung

Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 7 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 14 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...