11
Domänenuser als Netzwerkkonfigurations-Operator unter S2008-W7Ent funktioniert nicht
viva la resignation
Hallo Alle auf administrator.de,
folgendes Szenario:
Ein Notebook wird im Außendienst verwendet und Benutzer muß mittels Tool (TCP/IP Manager) Netzwerkeinstellungen der entsprechenden Umgebung anpassen.
Der Außendienstler ist ansonsten normaler User in der Domäne.
Am AD-Controller den User in die Gruppe "Netzwerkkonfigurations-Operatoren" geschoben aber leider - ohne Erfolg.
Lokal in der Benutzerverwaltung den Domänenuser als "Netzwerkkonfigurations-Operator" eingestellt oder selbst lokaler "Administrator" - ohne Erfolg.
Dauert die Umsetzung der Rechte eine gewisse Zeit?
Habe ich etwas vergessen?
Bin dankbar für jede Hilfe!
folgendes Szenario:
Ein Notebook wird im Außendienst verwendet und Benutzer muß mittels Tool (TCP/IP Manager) Netzwerkeinstellungen der entsprechenden Umgebung anpassen.
Der Außendienstler ist ansonsten normaler User in der Domäne.
Am AD-Controller den User in die Gruppe "Netzwerkkonfigurations-Operatoren" geschoben aber leider - ohne Erfolg.
Lokal in der Benutzerverwaltung den Domänenuser als "Netzwerkkonfigurations-Operator" eingestellt oder selbst lokaler "Administrator" - ohne Erfolg.
Dauert die Umsetzung der Rechte eine gewisse Zeit?
Habe ich etwas vergessen?
Bin dankbar für jede Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 172607
Url: https://administrator.de/contentid/172607
Printed on: April 16, 2024 at 22:04 o'clock
11 Comments
Latest comment
Am ich frag mich gerade warum du dem Benutzer nicht die einstellungen vordefinierst ? Du könntest als Admin ein Tool installieren z.b
http://www.chip.de/downloads/Mobile-Net-Switch_23844033.html
Und den user zwischen den Profilen wechseln lassen dann muss er selbst gar nix umstellen.
Zu deiner Frage:
Naja bei mir hat er die rechte eigendlich immer nach einem neustart bzw ab und anmelden des Benutzers übernommen.
Lg Andreas Ausserwöger
http://www.chip.de/downloads/Mobile-Net-Switch_23844033.html
Und den user zwischen den Profilen wechseln lassen dann muss er selbst gar nix umstellen.
Zu deiner Frage:
Naja bei mir hat er die rechte eigendlich immer nach einem neustart bzw ab und anmelden des Benutzers übernommen.
Lg Andreas Ausserwöger
Hallo,
das Programm werde ich mal ausprobieren. In dem von mir verwendeten "TCP/IP Manager" werden die Einstellungen auch vordefiniert und der User braucht nur im Tray zwischen "Köln intern" und "Buxtehude extern" umschalten. Allerdings werden die Einstellungen nicht am Adapter (Systemsteuerung, Adaptereinstellungen, TCP/IP v4 Einstellungen...) übernommen.
angemeldet als lokaler User klappt das Prima.
Notebook-Neustart hatte ich jeweils zur Übernahme der neuen Domänenrechte vollzogen.
das Programm werde ich mal ausprobieren. In dem von mir verwendeten "TCP/IP Manager" werden die Einstellungen auch vordefiniert und der User braucht nur im Tray zwischen "Köln intern" und "Buxtehude extern" umschalten. Allerdings werden die Einstellungen nicht am Adapter (Systemsteuerung, Adaptereinstellungen, TCP/IP v4 Einstellungen...) übernommen.
angemeldet als lokaler User klappt das Prima.
Notebook-Neustart hatte ich jeweils zur Übernahme der neuen Domänenrechte vollzogen.
Naja dann gib doch der Gruppe "Netzwerkkonfigurations-Operatoren" Lokale admin rechte dann sollte das klappen.
PS: Um welches Windows handelt es sich ? Windows XP , Vista , 7 ????
LG Andreas Ausserwöger
PS: Um welches Windows handelt es sich ? Windows XP , Vista , 7 ????
LG Andreas Ausserwöger
Zitat von @Ausserwoeger:
Naja dann gib doch der Gruppe "Netzwerkkonfigurations-Operatoren" Lokale admin rechte dann sollte das klappen.
Naja dann gib doch der Gruppe "Netzwerkkonfigurations-Operatoren" Lokale admin rechte dann sollte das klappen.
dass wir uns nicht missverstehen, wie genau ist das gemeint? bitte Vorgehensweise kurz schildern
in den Eigenschaften der Gruppe "Netzwerkkonf.....-O..." ist unter "Gruppenbereich" "lokal (vordefiniert)" eingestellt und ausgegraut.
Zitat von @Ausserwoeger:
Naja dann gib doch der Gruppe "Netzwerkkonfigurations-Operatoren" Lokale admin rechte dann sollte das klappen.
PS: Um welches Windows handelt es sich ? Windows XP , Vista , 7 ????
LG Andreas Ausserwöger
Naja dann gib doch der Gruppe "Netzwerkkonfigurations-Operatoren" Lokale admin rechte dann sollte das klappen.
PS: Um welches Windows handelt es sich ? Windows XP , Vista , 7 ????
LG Andreas Ausserwöger
Windows7 Enterprise 64bit SP1, der AD-Controller ist ein Server 2008 (R2?)
gruß
Die Einstellung nimmst du am Windows 7 64 bit in der Verwaltung vor. Du kommst in die Verwaltung indem du auf Computer mit der rechten maustaste klickst und dann auf den punkt verwaltung klickst.
Dann findest du rechts den punkt Lokale benutzer und gruppen. Darauf klickst du dann auf Gruppen. hier gibt es eine Gruppe die Administratoren heisst. du machst einen Doppelklick auf diese Gruppe gehst auf Hinzufügen dann auf erweitert und gibst den Namen der gruppe die du hinzufügen willst ein. in deinem Fall "Netzwerkkonfigurations-Operatoren".
Dann die Gruppe auswählen und hinzufügen. Nun sind alle die in der Gruppe sind lokale admins und dürfen daher die Netzwerkeinstellungen ändern.
LG Andreas Ausserwöger
Dann findest du rechts den punkt Lokale benutzer und gruppen. Darauf klickst du dann auf Gruppen. hier gibt es eine Gruppe die Administratoren heisst. du machst einen Doppelklick auf diese Gruppe gehst auf Hinzufügen dann auf erweitert und gibst den Namen der gruppe die du hinzufügen willst ein. in deinem Fall "Netzwerkkonfigurations-Operatoren".
Dann die Gruppe auswählen und hinzufügen. Nun sind alle die in der Gruppe sind lokale admins und dürfen daher die Netzwerkeinstellungen ändern.
LG Andreas Ausserwöger
Nun sind alle die in der Gruppe sind lokale admins und dürfen daher die Netzwerkeinstellungen ändern.
Nee, sie können sie auch ohne ändern jedenfalls auf allen OS seit xp, die ich je administriert habe. Netzwerkkonfigurationsoperatorenmitgliedschaft reicht. Auf Win7 kommt dennoch eine UAC-Abfrage! Der Witz ist:Hier die eigenen Credentials eintragen.
Ok aber dann bin ich ja übers Ziel hinaus... Soll ja nur hinsichtlich der Netwerkeinstellungen (IP/Subnetz/Gate/DNS/Proxy) Adminrechte haben.. ?!?
Zitat von @DerWoWusste:
> Nun sind alle die in der Gruppe sind lokale admins und dürfen daher die Netzwerkeinstellungen ändern.
Nee, sie können sie auch ohne ändern jedenfalls auf allen OS seit xp, die ich je administriert habe.
Netzwerkkonfigurationsoperatorenmitgliedschaft reicht. Auf Win7 kommt dennoch eine UAC-Abfrage! Der Witz ist:
Hier die eigenen Credentials eintragen.
> Nun sind alle die in der Gruppe sind lokale admins und dürfen daher die Netzwerkeinstellungen ändern.
Nee, sie können sie auch ohne ändern jedenfalls auf allen OS seit xp, die ich je administriert habe.
Netzwerkkonfigurationsoperatorenmitgliedschaft reicht. Auf Win7 kommt dennoch eine UAC-Abfrage! Der Witz ist:
Hier die eigenen Credentials eintragen.
Dann kann sein Tool zum Netzwerkswitchen mit dieser anfrage nicht umgehen. Ich muss gestehen die Gruppe Netzwerkkonfigurations-Operatoren hab ich noch nie verwendet. Wo am Rechner ist den diese regel festgelegt in den Lokalen Sicherheitsrichtlinien hab ich nix gefunden dazu.
Es bleiben also 2 möglichkeiten. Neueres Tool zum switchen der Netzwerkeinstellungen verwenden oder Benutzerkontensteuerung abschalten falls die Benutzerabfrage stört.
Wobei ich die Benutzerkontensteuerung nicht deaktivieren würde.
LG Andreas Ausserwöger
Dann kann sein Tool zum Netzwerkswitchen mit dieser anfrage nicht umgehen
Kann sein. Aber manuell kann man es, ebenso per netsh-Batch. Man braucht die UAC nicht abzuschalten.Wo am Rechner ist den diese regel festgelegt in den Lokalen Sicherheitsrichtlinien hab ich nix gefunden dazu.
Das ist per ACLs geregelt, schätze ich.Zitat von @DerWoWusste:
> Dann kann sein Tool zum Netzwerkswitchen mit dieser anfrage nicht umgehen
Kann sein. Aber manuell kann man es, ebenso per netsh-Batch. Man braucht die UAC nicht abzuschalten.
> Dann kann sein Tool zum Netzwerkswitchen mit dieser anfrage nicht umgehen
Kann sein. Aber manuell kann man es, ebenso per netsh-Batch. Man braucht die UAC nicht abzuschalten.
Stimmt solange man den Batch als Administrator ausführt.
> Wo am Rechner ist den diese regel festgelegt in den Lokalen Sicherheitsrichtlinien hab ich nix gefunden dazu.
Das ist per ACLs geregelt, schätze ich.
Das ist per ACLs geregelt, schätze ich.
Kann ich das Irgendwo einstellen also diese Berechtigungen ändern ???
LG Andreas Ausserwöger
Stimmt solange man den Batch als Administrator ausführt.
Dort dann aber die eigenen Credentials eingeben.Kann ich das Irgendwo einstellen also diese Berechtigungen ändern ???
Könnten ACLs auf Registryeinträge sein. Durchsuch die Registry mal nach Deiner IP-Adresse (falls statisch).