62168
Mar 20, 2008, updated at Mar 21, 2008 (UTC)
23016
9
0
Domänen-User lokal zu Gruppe Admin hinzufügen mit lokalem Admin möglich?
Hallo,
Ein Domänen-User soll lokal (also nur auf Client-PC) Administrationsrechte bekommen (oder Hauptbenutzer, erst mal egal).
Frage nun:
Kann der Domänen-User von einem lokalen Administrator in die Administratoren-Gruppe aufgenommen werden, oder kann dies nur ein Domänen-Administrator durchführen?
Viele Dank und Gruß
centrofly
Ein Domänen-User soll lokal (also nur auf Client-PC) Administrationsrechte bekommen (oder Hauptbenutzer, erst mal egal).
Frage nun:
Kann der Domänen-User von einem lokalen Administrator in die Administratoren-Gruppe aufgenommen werden, oder kann dies nur ein Domänen-Administrator durchführen?
Viele Dank und Gruß
centrofly
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83619
Url: https://administrator.de/contentid/83619
Printed on: April 19, 2024 at 21:04 o'clock
9 Comments
Latest comment
Hi,
das kann nur ein Domain-Admin, alles andere wäre ja auch nicht sinnvoll.
Gruß,
Jens
das kann nur ein Domain-Admin, alles andere wäre ja auch nicht sinnvoll.
Gruß,
Jens
Hallo,
ja das ist als lokaler Administrator möglich.
ja das ist als lokaler Administrator möglich.
Hallo,
ein Außendienstler ist nämlich bei einem Kunden vor Ort, dort muss er aber eine feste IP verwenden um in Netz zu kommen... Die IP darf er mit seinen User-Rechten aber nicht verstellen. Nun könnte ich ihm ja das Passwort für den localadmin geben, damit er seinen Domänen-User in die Administrator-Gruppe befördert.
Geteilte Meinung also darüber, ob es geht oder nicht, hat noch jemand eine Meinung dazu?
Achso: Und muss der Rechner dazu eigentlich aktuell an der Domäne angemeldet sein?
Danke und Gruß
centrofly
ein Außendienstler ist nämlich bei einem Kunden vor Ort, dort muss er aber eine feste IP verwenden um in Netz zu kommen... Die IP darf er mit seinen User-Rechten aber nicht verstellen. Nun könnte ich ihm ja das Passwort für den localadmin geben, damit er seinen Domänen-User in die Administrator-Gruppe befördert.
Geteilte Meinung also darüber, ob es geht oder nicht, hat noch jemand eine Meinung dazu?
Achso: Und muss der Rechner dazu eigentlich aktuell an der Domäne angemeldet sein?
Danke und Gruß
centrofly
Hi,
wenn ich mich nicht ganz irre, dann gehts "so" nicht.
(da ich mich heut schon 2* geirrt habe - bitte ich um vergebung und behaupte heut bin ich sehr menschlich und aller guten Dinge sind 3)
Zuerst mal, ohne Verbindung zum AD kann er die Domain User SID nicht auswürfeln - finden.
Dann, um das AD "fragen" zu dürfen, reicht der lokale Admin nicht aus, das kann nur ein Domainbenutzer.
Von daher, müßte sich der Aussendienstler zumindestens als Domain Admin anmelden, um die Ip zu verstellen, sich als Domain User im AD anmelden und dann hat er nur "User" rechte in der Domain - und der "darf" wie bekannt ist - garnüx.
Und den User deswegen gleich (kurzfristig) zum Dom Admin machen, davon halte ich auch nüschds.
Wie oft kommt denn das vor?
Haben die Kunden keinen DHCP Server?
wenn ich mich nicht ganz irre, dann gehts "so" nicht.
(da ich mich heut schon 2* geirrt habe - bitte ich um vergebung und behaupte heut bin ich sehr menschlich und aller guten Dinge sind 3)
Zuerst mal, ohne Verbindung zum AD kann er die Domain User SID nicht auswürfeln - finden.
Dann, um das AD "fragen" zu dürfen, reicht der lokale Admin nicht aus, das kann nur ein Domainbenutzer.
Von daher, müßte sich der Aussendienstler zumindestens als Domain Admin anmelden, um die Ip zu verstellen, sich als Domain User im AD anmelden und dann hat er nur "User" rechte in der Domain - und der "darf" wie bekannt ist - garnüx.
Und den User deswegen gleich (kurzfristig) zum Dom Admin machen, davon halte ich auch nüschds.
Wie oft kommt denn das vor?
Haben die Kunden keinen DHCP Server?
Hallo centrofly!
Vielleicht sehe ich ja das Problem nicht richtig - aber würde es nicht genügen, sich als Administrator lokal an dem Rechner anzumelden und einmalig die gewünschten Netzwerk-Einstellungen vorzunehmen?
Grüße
bastla
Vielleicht sehe ich ja das Problem nicht richtig - aber würde es nicht genügen, sich als Administrator lokal an dem Rechner anzumelden und einmalig die gewünschten Netzwerk-Einstellungen vorzunehmen?
Grüße
bastla
Abend @all,
also der lokale Admin als auch der Domänen-Admin kann den Benutzer "dauerhaft" in eine lokale Gruppe aufnehmen. Dazu einfach mit dem entsprechenden Benutzer anmelden und entweder per CMD oder Computerverwaltung die Einstellung tätigen.
Den Client juckt es später ann nicht, ob er die Domäne findet oder nicht. Denn die Info's werden lokal gespeichert.
In deinem Fall sollte es reichen, den User in die Gruppe "Netzwerkkonfiguration zu heben". Brauchst ja nicht gleich das Scheuentor auf machen...
Grüße
Dani
also der lokale Admin als auch der Domänen-Admin kann den Benutzer "dauerhaft" in eine lokale Gruppe aufnehmen. Dazu einfach mit dem entsprechenden Benutzer anmelden und entweder per CMD oder Computerverwaltung die Einstellung tätigen.
Den Client juckt es später ann nicht, ob er die Domäne findet oder nicht. Denn die Info's werden lokal gespeichert.
In deinem Fall sollte es reichen, den User in die Gruppe "Netzwerkkonfiguration zu heben". Brauchst ja nicht gleich das Scheuentor auf machen...
Grüße
Dani
Hallo,
habe das nun ausprobieren lassen:
Der Mitarbeiter meldet sich also als localadmin lokal am Rechner an und geht in die Benutzerverwaltung, um seinen Domänen-User zur Administratoren-Gruppe hinzuzufügen. Das aber funktioniert nicht, weil sein Domänen-User dort gar nicht "sichtbar" ist, bzw. die Domäne nicht als Pfad vorhanden ist.
Im Dospromt mit
net localgroup administratoren hanswurst /add
funktioniert es auch nicht, er bekommt die Meldung 1789 ("Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden").
Es scheint also wohl leider nicht zu funktionieren einen Domänen-User mit einem lokalen Administrator in eine Benutzergruppe zu befördern.
Viele Grüße
centrofly
habe das nun ausprobieren lassen:
Der Mitarbeiter meldet sich also als localadmin lokal am Rechner an und geht in die Benutzerverwaltung, um seinen Domänen-User zur Administratoren-Gruppe hinzuzufügen. Das aber funktioniert nicht, weil sein Domänen-User dort gar nicht "sichtbar" ist, bzw. die Domäne nicht als Pfad vorhanden ist.
Im Dospromt mit
net localgroup administratoren hanswurst /add
funktioniert es auch nicht, er bekommt die Meldung 1789 ("Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden").
Es scheint also wohl leider nicht zu funktionieren einen Domänen-User mit einem lokalen Administrator in eine Benutzergruppe zu befördern.
Viele Grüße
centrofly
Es funktioniert sehr wohl. Jedoch muss der Client dafür im LAN hängen, wo auch der DC steht. Danach geht das immer ohne DC's - eben das 1. Mal.
Im Prompt bitte immer die Domäne vorran stellen....
Grüße
Dani
Im Prompt bitte immer die Domäne vorran stellen....
Grüße
Dani
Die Frage stellt sich doch gar nicht wenn du ihm sowieso das localadmin PW mitteilen willst... localadmin = root...
