Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clientadmin über Gruppenrichtlinien auf nur lokal beschränken

Mitglied: 5644

5644 (Level 1)

17.08.2006, aktualisiert 04.09.2006, 4071 Aufrufe, 8 Kommentare

Hallo,

ich möchte einen Clientadmin einrichten, der sich aber nur auf den Workstations austoben kann, den Zugriff auf den Server möchte ich Ihm verweigern. Kann ich das über die Gruppenrichtlinien beschränken? Wenn ja, wie?

Damit soll gemeint sein, dass er auf dem Client Adminrechte besitzt, doch auf dem Server sich nicht die Berechtigung geben kann in die Userdateien zu schauen, also dort nur "Normaler User"

Gruß Rossi
Mitglied: superboh
17.08.2006 um 21:37 Uhr
Hi,

dann darf der entsprechende User nur auf den Clients lokale Adminrechte haben und kein Domain-Adminrechte.

Dazu kannst Du entweder den User einzeln bei allen Clients eintragen oder aber, was im ersten Moment nach nicht viel weniger Aufwand aussieht, eine AD Gruppe anlegen, diese auf den Clients in die Gruppe der Administratoren packen.
Wenn der User jetzt Mitglied dieser Gruppe ist, ist der lokal auf den Clients Admin.

Die Gruppe auf allen Rechnern dazufügen, das bekommt man mit ein bisschen Scripten hin.

Gruß,Thomas
Bitte warten ..
Mitglied: gemini
17.08.2006 um 22:23 Uhr
Hi,

ist es nicht so, dass der sowieso bereits vorhandene lokale Administrator auf den Clients in der Domäne keine Rechte hat?

Gruß,
gemini
Bitte warten ..
Mitglied: meinereiner
17.08.2006 um 22:57 Uhr
Die Gruppe auf allen Rechnern
dazufügen, das bekommt man mit ein
bisschen Scripten hin.

Oder bei 2003 die GPO "eingeschränkte Gruppen"


@gemini
Ja, der ist ja kein Domänen User
Bitte warten ..
Mitglied: 5644
19.08.2006 um 21:49 Uhr
Hy,

danke für die Tipps, bei der GPO, wie kann ich diese anwenden?

Das mit Administrator Lokal eintragen, ahbe ich mir auch schon überlegt, dieser soll aber auch einen Rechner neu aufsetzen, dann fällt das wieder weg, außer er setzt sich dann selbst wieder in die Gruppe rein. Wenn dies aber nicht so oft passiert, wird es schnell vergessen.

Gruß Rossi
Bitte warten ..
Mitglied: sinnlos98
22.08.2006 um 13:35 Uhr
Hi, bevor ich es hier nochmals aufführe eine Link zur entsprechenden Seite.

http://www.gruppenrichtlinien.de

Dort bitte in der Navigation "HowTo" auswählen und im Untermenü "Zentrale Vergabe Lokaler Berechtigungen".
Bitte warten ..
Mitglied: 5644
22.08.2006 um 13:39 Uhr
Weltklasse, danke!
Bitte warten ..
Mitglied: binladen
04.09.2006 um 15:23 Uhr
Hi,
ich hab die Kategorie "Eingeschränkte Gruppen" gar nicht drin. Ich bin zwar schon auf "Richtlinie Importieren" gegangen, aber bei allen aufgelisteten INFs setzt der die Kategorie trotzdem nicht rein. Hab auch schon beim Server2k3 nachgeguckt, war aber auch nicht drin. Woher kriege ich die entsprechende INF ?
Bitte warten ..
Mitglied: 5644
04.09.2006 um 23:10 Uhr
Hallo,

du erstellst in deinem AD eine neue OU, dann gehst du auf Eigenschaften der OU, dort wiederrum auf Gruppenrichtlinien.
Hier findest du unter den Computerrichtlinien die Sicherheitseinstellungen, hier findest du die "Eingeschränkte Gruppen".

Gruß Rossi

Ich hoffe das passt so, aber ich glaube schon!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lokale Gruppenrichtlinien
Frage von anak1mWindows Server8 Kommentare

Hallo zusammen, mein Kollege hat an einem Client den Ordner (c:\windows\policydefinitions) gelöscht (Win 7 x64 Prof.). PC ist Mitglied ...

Windows Server

Remotedesktopsitzungszeitlimit in den Lokalen Gruppenrichtlinien ändern

gelöst Frage von xpstressWindows Server1 Kommentar

Hallo, Ich habe in den Lokalen Gruppenrichtlinien / Remotedesktopsitzungshost / Sitzungszeitlimit Zeit Limit für aktive aber im Leerlauf befindliche ...

Batch & Shell

Anmeldeskript über lokale Gruppenrichtlinie funktioniert nicht

gelöst Frage von atomiqueBatch & Shell15 Kommentare

Guten Abend zusammen, ich versuche gerade über ein Anmeldeskript Freigaben als Netzlaufwerke zu verbinden, habe aber ein Problem, dass ...

Windows 10

Bericht lokaler Gruppenrichtlinie exportieren

Frage von eglipeterWindows 103 Kommentare

Moin, ich möchte gerne einen Bericht über alle im Gruppenrichtlinieneditor lokal gesetzten Einstellungen erstellen. Am liebsten wäre mir ein ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 11 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...