Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie kann ich einen Domain-User lokal in die Gruppe Netzwerkkonfigurations-Operatoren nehmen?

Mitglied: D3ns007

D3ns007 (Level 1) - Jetzt verbinden

05.03.2010, aktualisiert 11:50 Uhr, 10013 Aufrufe, 2 Kommentare

Wir haben ein Windows Server 2003 Standard und dementsprechend auch Active-Directory. Viele unserer User haben lokale Admin-Rechte. Das soll geändert werden, trotzdem müssen manche unserer User die IP ändern können. Natürlich fällt einem da gleich die lokale Gruppe Netzwerkkonfigurations-Operatoren in den Sinn.

Ich hab mich mal schlau gegoogelt und folgende Anleitung von Microsoft gefunden:

http://support.microsoft.com/kb/297938/de

Mit folgender Anweisung:

Methode 1: Wenn der Benutzer über ein Domänenkonto verfügt

1. Öffnen Sie das Microsoft Management Console (MMC)-Snap-In Active Directory-Benutzer und -Computer, das sich im Ordner Verwaltungsprogramme befindet.
2. Erweitern Sie die Domäne, in der sich das Benutzerkonto befindet, und klicken Sie anschließend auf das Element Vordefiniert.
3. Doppelklicken Sie in dem rechten Fenster auf Netzwerkkonfigurations-Operatoren.
4. Klicken Sie auf die Registerkarte Mitglieder und klicken Sie anschließend auf Hinzufügen.
5. Geben Sie den Benutzer ein, der hinzugefügt werden soll, und klicken Sie anschließend auf OK.
6. Klicken Sie auf OK, um das Eigenschaftenfenster Netzwerkkonfigurations-Operatoren zu schließen.


Das ganze hab ich gemacht und war froher Erwartung das nach einem Neustart der User in die lokale Gruppe Netzwerkkonfigurations-Operatoren aufgenommen wird.
Leider ist dem aber nicht so und ich weiß nicht warum.

=> Wenn ich den User von Hand in die lokale Gruppe nehme funktioniert alles wie gewollt!

Habt Ihr einen Ansatz oder eine Antwort?

Vielen Dank

Grüße
Mitglied: DerWoWusste
05.03.2010 um 13:17 Uhr
Hi.
Hier steht exakt Deine Frage samt Lösung: http://www.experts-exchange.com/Software/Server_Software/File_Servers/A ...
Ohne Mitgliedschaft ist das jedoch schlecht, deshalb kopiere ich's mal rein.
--
Difference between AD builtin local and XP machine local Network Configuration Operators group?
Question:
All users in my organization do not have permission to change their LAN connection settings. I am trying to setup a helpdesk support account with just enough privilege to change LAN connection settings. I created and added the helpdesk support account, called ACCOUNTX, to the AD builtin Network Configuration Operators local group. Then, I logged on to a XP laptop using ACCOUNTX and tried changing the LAN settings. As soon as I clicked properties of the LAN connection, message popped up saying "you do not have sufficient privilege or permission to access or change them"

I removed ACCOUNTX from the AD Network Configuration Operators local group, then, I added ACCOUNTX to the XP laptop local Network Configuration Operators group and I was able to make change to LAN connection.

My question is, what's the difference between these two groups? I don't want to add the support account to every XP machine's Network Configuration Operators group locally. What should I do to accomplish this on domain level?

Answer:
The AD account is for use on DCs, while the local account is just that - local.

For this, we will use Restricted Groups.
Create a new AD Security Group for the Helpdesk account(s) and add in the appropriate Principals.
Open up either a new GPO attached to an OU that holds all your workstations or at the Domain level (best choice).
Under Computer Configuration>Windows Settings>Security Settings - right click Restricted Groups and select Add Group.
Click Browse.
Enter in the name of the Security group you're going to use (the AD group).
Click Check Names then OK.
On the next applet in the LOWER section, click the button for Add.
Type in the XP local group name EXACTLY as it is shown in Local Computers and Users on a workstation.
Click OK.

Your domain group should now get added to the local group on all workstations in the path of the policy.
If you linked this new policy at the domain, there is one extra step to do. In GPMC select (highlight) the new policy and select the Delegation tab. Click the Advanced tab. If the Enterprise Domain Controllers group is not listed, add it and set the permissions to Read (under Allow) and Apply Group Policy (under DENY) - this will ensure your group doesn't get added on any DCs
--

Dein Problem beruht also auf einem Missverständnis des Builtin (vordefiniert) Containers.
Edit: Weitere Möglichkeit: GPPs benutzen - auch damit können lokale Gruppen mit Domänenkonten befüllt werden.
Bitte warten ..
Mitglied: D3ns007
05.03.2010 um 15:16 Uhr
Danke für den Comment....
Der hats gebracht. Ganz schön kompliziert =)
Bitte warten ..
Ähnliche Inhalte
Ubuntu

Ubuntu 16.04 LDAP USER-GRUPPEN und lokale Gruppen Berechtigungen

Frage von adm2015Ubuntu8 Kommentare

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll. Ich habe einen LDAP Server (Ubuntu 16.04) und ...

Windows Userverwaltung

Domaintrust: Gruppen von Remote Domain zu Usern in der Lokalen Domain hinzufügen

Frage von tranquillityWindows Userverwaltung3 Kommentare

Hallo! Ich bin ein ziemlicher Neuling was Domaintrusts anbelangt und habe folgende Frage: Ich habe einen externen Trust (nicht ...

Microsoft

Domain-Client: lokaler User soll ebenfalls domain gpo nutzen

Frage von thomasreischerMicrosoft1 Kommentar

Hallo zusammen, ich habe hier einige Win10 Pro Clients, die zwar in die Domäne eingebunden sind, bei denen aber ...

Windows Server

Lokale Gruppe verschwunden

Frage von raba34Windows Server3 Kommentare

Hallo, auf einem PC, der in eine Domäne eingebunden ist, fehlt plötzlich die lokale Gruppe der Remotedesktopbenutzer. Ich hatte ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...