Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-User lokal zu Gruppe Admin hinzufügen mit lokalem Admin möglich?

Mitglied: 62168

62168 (Level 1)

2008/03/20, aktualisiert 2008/03/21, 18731 Aufrufe, 9 Kommentare

Hallo,

Ein Domänen-User soll lokal (also nur auf Client-PC) Administrationsrechte bekommen (oder Hauptbenutzer, erst mal egal).

Frage nun:
Kann der Domänen-User von einem lokalen Administrator in die Administratoren-Gruppe aufgenommen werden, oder kann dies nur ein Domänen-Administrator durchführen?


Viele Dank und Gruß
centrofly
Mitglied: jenzi87
2008/03/20 um 16:45 Uhr
Hi,

das kann nur ein Domain-Admin, alles andere wäre ja auch nicht sinnvoll.

Gruß,
Jens
Bitte warten ..
Mitglied: markus0873
2008/03/20 um 16:46 Uhr
Hallo,

ja das ist als lokaler Administrator möglich.
Bitte warten ..
Mitglied: 62168
2008/03/20 um 16:55 Uhr
Hallo,

ein Außendienstler ist nämlich bei einem Kunden vor Ort, dort muss er aber eine feste IP verwenden um in Netz zu kommen... Die IP darf er mit seinen User-Rechten aber nicht verstellen. Nun könnte ich ihm ja das Passwort für den localadmin geben, damit er seinen Domänen-User in die Administrator-Gruppe befördert.

Geteilte Meinung also darüber, ob es geht oder nicht, hat noch jemand eine Meinung dazu?

Achso: Und muss der Rechner dazu eigentlich aktuell an der Domäne angemeldet sein?

Danke und Gruß
centrofly
Bitte warten ..
Mitglied: 60730
2008/03/20 um 17:09 Uhr
Hi,

wenn ich mich nicht ganz irre, dann gehts "so" nicht.
(da ich mich heut schon 2* geirrt habe - bitte ich um vergebung und behaupte heut bin ich sehr menschlich und aller guten Dinge sind 3)

Zuerst mal, ohne Verbindung zum AD kann er die Domain User SID nicht auswürfeln - finden.

Dann, um das AD "fragen" zu dürfen, reicht der lokale Admin nicht aus, das kann nur ein Domainbenutzer.

Von daher, müßte sich der Aussendienstler zumindestens als Domain Admin anmelden, um die Ip zu verstellen, sich als Domain User im AD anmelden und dann hat er nur "User" rechte in der Domain - und der "darf" wie bekannt ist - garnüx.

Und den User deswegen gleich (kurzfristig) zum Dom Admin machen, davon halte ich auch nüschds.

Wie oft kommt denn das vor?
Haben die Kunden keinen DHCP Server?
Bitte warten ..
Mitglied: bastla
2008/03/20 um 18:15 Uhr
Hallo centrofly!

Vielleicht sehe ich ja das Problem nicht richtig - aber würde es nicht genügen, sich als Administrator lokal an dem Rechner anzumelden und einmalig die gewünschten Netzwerk-Einstellungen vorzunehmen?

Grüße
bastla
Bitte warten ..
Mitglied: Dani
2008/03/20 um 21:24 Uhr
Abend @all,
also der lokale Admin als auch der Domänen-Admin kann den Benutzer "dauerhaft" in eine lokale Gruppe aufnehmen. Dazu einfach mit dem entsprechenden Benutzer anmelden und entweder per CMD oder Computerverwaltung die Einstellung tätigen.

Den Client juckt es später ann nicht, ob er die Domäne findet oder nicht. Denn die Info's werden lokal gespeichert.

In deinem Fall sollte es reichen, den User in die Gruppe "Netzwerkkonfiguration zu heben". Brauchst ja nicht gleich das Scheuentor auf machen...


Grüße
Dani
Bitte warten ..
Mitglied: 62168
2008/03/21 um 14:12 Uhr
Hallo,

habe das nun ausprobieren lassen:

Der Mitarbeiter meldet sich also als localadmin lokal am Rechner an und geht in die Benutzerverwaltung, um seinen Domänen-User zur Administratoren-Gruppe hinzuzufügen. Das aber funktioniert nicht, weil sein Domänen-User dort gar nicht "sichtbar" ist, bzw. die Domäne nicht als Pfad vorhanden ist.

Im Dospromt mit
net localgroup administratoren hanswurst /add

funktioniert es auch nicht, er bekommt die Meldung 1789 ("Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden").

Es scheint also wohl leider nicht zu funktionieren einen Domänen-User mit einem lokalen Administrator in eine Benutzergruppe zu befördern.

Viele Grüße
centrofly
Bitte warten ..
Mitglied: Dani
2008/03/21 um 15:46 Uhr
Es funktioniert sehr wohl. Jedoch muss der Client dafür im LAN hängen, wo auch der DC steht. Danach geht das immer ohne DC's - eben das 1. Mal.

Im Prompt bitte immer die Domäne vorran stellen....


Grüße
Dani
Bitte warten ..
Mitglied: CStern
2009/03/30 um 20:59 Uhr
Die Frage stellt sich doch gar nicht wenn du ihm sowieso das localadmin PW mitteilen willst... localadmin = root...
Bitte warten ..
Ähnliche Inhalte
Windows 7

Win7 Domainbeitritt ohne lokalen Admin möglich?

gelöst Frage von mobby83Windows 721 Kommentare

Hallo, ich brauche bitte eure Hilfe. Gestern wollte ich einen PC klonen. Da es immer wieder Probleme verursacht, wenn ...

Windows Userverwaltung

Java Ausführung nur als lokaler Admin möglich?

gelöst Frage von crack24Windows Userverwaltung1 Kommentar

Hallo, ich habe hier eine Mitarbeiterin, die über ein Java Applet von der IHK Website diverse Azubi Anmeldungen erledigen ...

Windows Userverwaltung

Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Windows 7

AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)

Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 1 TagRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...

Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server12 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Netzwerkprotokolle
OpenVPN auf dem Client Verständnisfrage
gelöst Frage von bk900042Netzwerkprotokolle11 Kommentare

Hallo Community, möchte OpenVPN benutzen, um mich über VPN per RDP zu einem Server zu verbinden und auch GIT ...