62168
Mar 20, 2008, updated at Mar 21, 2008 (UTC)
23016
9
0
Domänen-User lokal zu Gruppe Admin hinzufügen mit lokalem Admin möglich?
Hallo,
Ein Domänen-User soll lokal (also nur auf Client-PC) Administrationsrechte bekommen (oder Hauptbenutzer, erst mal egal).
Frage nun:
Kann der Domänen-User von einem lokalen Administrator in die Administratoren-Gruppe aufgenommen werden, oder kann dies nur ein Domänen-Administrator durchführen?
Viele Dank und Gruß
centrofly
Ein Domänen-User soll lokal (also nur auf Client-PC) Administrationsrechte bekommen (oder Hauptbenutzer, erst mal egal).
Frage nun:
Kann der Domänen-User von einem lokalen Administrator in die Administratoren-Gruppe aufgenommen werden, oder kann dies nur ein Domänen-Administrator durchführen?
Viele Dank und Gruß
centrofly
Please also mark the comments that contributed to the solution of the article
Content-Key: 83619
Url: https://administrator.de/contentid/83619
Printed on: April 19, 2024 at 21:04 o'clock
9 Comments
Latest comment
Hi,
wenn ich mich nicht ganz irre, dann gehts "so" nicht.
(da ich mich heut schon 2* geirrt habe - bitte ich um vergebung und behaupte heut bin ich sehr menschlich und aller guten Dinge sind 3)
Zuerst mal, ohne Verbindung zum AD kann er die Domain User SID nicht auswürfeln - finden.
Dann, um das AD "fragen" zu dürfen, reicht der lokale Admin nicht aus, das kann nur ein Domainbenutzer.
Von daher, müßte sich der Aussendienstler zumindestens als Domain Admin anmelden, um die Ip zu verstellen, sich als Domain User im AD anmelden und dann hat er nur "User" rechte in der Domain - und der "darf" wie bekannt ist - garnüx.
Und den User deswegen gleich (kurzfristig) zum Dom Admin machen, davon halte ich auch nüschds.
Wie oft kommt denn das vor?
Haben die Kunden keinen DHCP Server?
wenn ich mich nicht ganz irre, dann gehts "so" nicht.
(da ich mich heut schon 2* geirrt habe - bitte ich um vergebung und behaupte heut bin ich sehr menschlich und aller guten Dinge sind 3)
Zuerst mal, ohne Verbindung zum AD kann er die Domain User SID nicht auswürfeln - finden.
Dann, um das AD "fragen" zu dürfen, reicht der lokale Admin nicht aus, das kann nur ein Domainbenutzer.
Von daher, müßte sich der Aussendienstler zumindestens als Domain Admin anmelden, um die Ip zu verstellen, sich als Domain User im AD anmelden und dann hat er nur "User" rechte in der Domain - und der "darf" wie bekannt ist - garnüx.
Und den User deswegen gleich (kurzfristig) zum Dom Admin machen, davon halte ich auch nüschds.
Wie oft kommt denn das vor?
Haben die Kunden keinen DHCP Server?
Abend @all,
also der lokale Admin als auch der Domänen-Admin kann den Benutzer "dauerhaft" in eine lokale Gruppe aufnehmen. Dazu einfach mit dem entsprechenden Benutzer anmelden und entweder per CMD oder Computerverwaltung die Einstellung tätigen.
Den Client juckt es später ann nicht, ob er die Domäne findet oder nicht. Denn die Info's werden lokal gespeichert.
In deinem Fall sollte es reichen, den User in die Gruppe "Netzwerkkonfiguration zu heben". Brauchst ja nicht gleich das Scheuentor auf machen...
Grüße
Dani
also der lokale Admin als auch der Domänen-Admin kann den Benutzer "dauerhaft" in eine lokale Gruppe aufnehmen. Dazu einfach mit dem entsprechenden Benutzer anmelden und entweder per CMD oder Computerverwaltung die Einstellung tätigen.
Den Client juckt es später ann nicht, ob er die Domäne findet oder nicht. Denn die Info's werden lokal gespeichert.
In deinem Fall sollte es reichen, den User in die Gruppe "Netzwerkkonfiguration zu heben". Brauchst ja nicht gleich das Scheuentor auf machen...
Grüße
Dani