Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst GPO Intsalltion-Freigabe

Mitglied: nidgoniki

nidgoniki (Level 1) - Jetzt verbinden

06.10.2011, aktualisiert 18.10.2012, 4070 Aufrufe, 12 Kommentare

Hallo alle zusammen,

bin etwas neu auf dem Gebiet der Server-Verwaltung und habe eine allgemeine Frage, welche mir wahrscheinlich die meisten hier beantworten können.

Ich habe eine Domäne eingerichtet, User hinzugefügt, Profilordner erstellt und alles Funktioniert hervorragend.

Meine Frage lautet, wie kann ich einem Benutzer eine Freigabe mit GPO erteillen, damit er selber Programme installieren kann.
Standardmäßig kann der Benutzer, nach einer Anmeldung, keine Programme installieren. Es wird immer nach dem Admin-Passwort gefragt. Da ich keine Lust habe immer hinzurenen und das Passwort einzugeben, wollte ich wissen, wo man dies mittels GPO erteilen kann.
Habe einige Quellen gefunden, doch die AUswahl ist riesig und ich finde keine Konkrete Lösung. Habe einige GPO´s bereits erstellt und mit den Organisationen verknüpft doh leider ohne Erfolg.
Wenn jemand weiterhelfen könnte wäre ich dankbar.


Gruß Niki
Mitglied: Hubert.N
06.10.2011 um 19:06 Uhr
Moin

Du kannst einem Benutzer dafür keine Freigabe erteilen. Entweder hat der angemeldete Benutzer administrative Rechte oder er hat sie eben nicht. Daran hängt nun einmal das Recht, ob ich Programme installieren kann oder nicht.

Du kannst per GPO unter "Eingeschränkte Gruppen" definieren, wer alles in der lokalen Gruppe der Administratoren ist. Allerdings sehe ich keinen Sinn darin, Benutzern ganz allgemein Adminrechte auf den Computern zu geben. Das würde dann auch für alle Computer in Reichweite der GPO gelten - auf gut deutsch hätten dann alle deine Benutzer auf allen Computern (nicht nur dem eigenen) Adminrechte.

Wenn du das für einen einzelnen Benutzer willst, dann gehe auf den Computer und füge das entsprechende Konto zu den Administratoren hinzu.


Gruß

Hubert
Bitte warten ..
Mitglied: 60730
06.10.2011, aktualisiert 18.10.2012
Moin,

ich machs kurz...
'#1 ganz ganz oben
Das wissen - das man zum verdienten führen des Admintitels braucht - auch

Gruß
Bitte warten ..
Mitglied: nidgoniki
06.10.2011 um 20:31 Uhr
Hallo Leute,

grandios danke für die Info.

Bei den Usern die eine Installationsberechtigung haben sollten, handelt es sich nur um einen Nutzer. Habe jetzt auch einen ganz anderen Weg gefunden wie ich das "umgehen" kann.

1. Erstellung eines Adminacount auf dem Computer.
2. User meldet sich nicht in die Domäne sondern auf den Comuter an. "PC-Name"\Admin.
3. Nun kann er das Programm installieren.
4. Nach der Installation meldet er sich ab und meldet sich wie gewohnt in die Domäne wieder an.


Gruß

Niki
Bitte warten ..
Mitglied: Der-Phil
06.10.2011 um 20:36 Uhr
Hallo,

interessanter Ansatz...

Mich nervt es, immer meinen Haustürschlüssel mitnehmen zu müssen. Jetzt habe ich die Lösung: Ich lasse immer die Gartentür offen stehen und hänge vorne ein Schild hin, dass ich ums Haus gehen muss...


Phil
Bitte warten ..
Mitglied: 60730
06.10.2011 um 21:34 Uhr
Zitat von nidgoniki:
Hallo Leute,

grandios danke für die Info.

  • das waren 3 Infos

Bei den Usern die eine Installationsberechtigung haben sollten, handelt es sich nur um einen Nutzer.
Bei den Usern == Mehrzahl
einen Nutzer <> Mehrzahl

Darf ich dich nochmal kurz zitieren?
bin etwas neu auf dem Gebiet der Server-Verwaltung
  • ich nicht und ganz ehrlich diese 3 genannten Tipps sind Goldwert.
Habe jetzt auch einen ganz anderen Weg gefunden wie ich das "umgehen" kann.
1.
2.
3.
4.

Bitte nicht hier mit solchen umgehungstricks hier die Pferde scheu machen

Gruß
Niki

zurück, schau dir das verlinkte mal in Ruhe an, falls nicht - nimms mir nicht übel, aber lernressistente Möchtegernadmins haben wir leider schon genug.
-1 wenig anspruchsvoll
Bitte warten ..
Mitglied: bastla
06.10.2011 um 22:59 Uhr
@T-Mo
das waren 3 Infos
... und schon die erste davon war es wert, sie zu "veröffentlichen" ...

Grüße
bastla
Bitte warten ..
Mitglied: nidgoniki
07.10.2011 um 00:26 Uhr
Hallo Leute,

@der_Phil
Kritisieren, Verzeren, keine Bergündung, keine Lösung = Zeitverschwendung.


@TimoBeil

Da lernressistente Möchtegernadmins alles reinschreiben können und ich nicht weis ob ich mich auf die Quelle verlassen kann oder nicht, was ist mit dieser hier:

http://openbook.galileocomputing.de/windows_server_2008/

PS: Danke für die drei goldenen Infos



Gruß Niki
Bitte warten ..
Mitglied: Der-Phil
07.10.2011 um 08:46 Uhr
Hallo,

Zitat von nidgoniki:
@der_Phil
Kritisieren, Verzeren, keine Bergündung, keine Lösung = Zeitverschwendung.

ich hätte vielleicht etwas präziser sein können, aber mal im Ernst:
Warum haben Deine Domänen-User keine Adminberechtigungen?

--> damit sie nichts kaputt machen können.

Wenn sie sich jetzt lokal als Admin anmelden, ist dein komplettes Sicherheitskonzept hinfällig. Sie können z.B. einfach ihren Domänenuser zu der gruppe der lokalen Admins hinzufügen und dann auch später alles falsch machen.

Ein User kann und darf keine Programme installieren.

Ein Admin ist dafür verantwortlich, die entsprechende Software auf die Rechner zu bekommen. Das geht mit Turnschuhen und Laufen oder mit Softwareverteilungen, wie z.B. GPOs. Das ist in manchen Umgebungen anspruchsvoll und viel Arbeit, aber eben unumgänglich.

Phil
Bitte warten ..
Mitglied: 60730
07.10.2011 um 09:54 Uhr
moinsen,

nun schau dir einfach mal ein paar Beiträge von bestimmten "Kollegen" an...

  • Zu Tipp 1&3
Und im Zweifel wissen die Volontäre von MS mehr über die Arbeit der Hauinternen Praktikanten, als ein fremder.

  • Zu Tipp 2
Da schreib ich mal lieber nix dazu, denn Eigenlob stinkt
Obwohl der Typ, der das in dem Tipp genutzte Werkzeug geschrieben hat, ist mitsamt seiner Firma von M$ aufgekauft worden.

Zu Phil:
--> damit sie nichts kaputt machen können.

Ist nur die Halbe Wahrheit - der Job eines Admins ist sich zu informieren, zu dokumentieren und sauber zu handeln.

Nun stell dir einfach mal vor der User installiert sich ein Java oder einen Acrobat - ansich ja nix verwerfliches - da gibts schlimmeres.
  • Glaubst du im Ernst, der holt sich Infos, welche Lücken da gefunden werden und besorgt sich ein Update?
Falls ja, dann ist er mit etwas Recht Admin.

  • Kennst du die Nummer mit den Abhängigkeiten? Da installierst du hier x und dort braucht es Version Y, die mit Anwendung Z garnicht läuft.
Und wie findest du das dann raus?

Gruß
Bitte warten ..
Mitglied: nidgoniki
07.10.2011 um 18:34 Uhr
Hallo Leute,

nur ein User soll Adminrechte haben. Er kann machen und tun was er will. Zu jeder Zeit wohlgemerkt. Dieser einzelner User kennt sich mit Sicherheit und Anwendungen besser aus als ich. ICh bin leider nicht immer erreichbar und kann ihm halt nicht immer alles installieren. Usw.......

Nun wollte ich einfach eine Lösung haben für dieses Debakel. ICh weiß das der Admin die volle Verantwortung hat und fals etwas schief läuft er dafür gerade stehen muss. Doch wenn dieser einzelner User es verursacht, dan ist er auch selber schuld.

So sieht das Szenario aus, ich könnte leider ewig weiterschreiben aber ich wollte halt nicht die Situation sondern eine darauf abgestimmte Lösung haben.

Bin ja nicht hier im Forum um meine Lebensgeschichte zu erzählen

Trozdem danke nochmals für die Infos, auch bezüglich der Aufgaben die ein Admin mitsichträgt.



Gruß

Niki
Bitte warten ..
Mitglied: joshivince
10.10.2011 um 15:03 Uhr
So viele Infos und Antworten zu einer kleinen, einfachen Frage =)
Und bei mir? Kaum jemand antwortet, lässt sich herab mir zu helfen... und ich gehe ja schon über GPOs... von wegen lernresistent und so :p

Vince
Bitte warten ..
Mitglied: DerWoWusste
11.10.2011 um 22:06 Uhr
Moin.

Noch ein Zusatz: Es wurde ja auf Softwareinstallations-GPOs hingewiesen. Jedoch sollte man auf MSI-Wrapper hinweisen, die machen das Installieren beliebiger Software, welche nicht als MSI-vorliegt, kinderleicht. Ein bekannter Wrapper (neben 50 Cent) ist WIWW. Bei Interesse bitte melden, wenn Du ihn im Netz nicht mehr findest.
Ziel der Aktion: Über "Software vom Netzwerk installieren" unterhalb von appwiz.cpl kann jeder schwache Benutzer somit beliebige vom Admin authorisierte Software installieren - zur Not interaktiv, im besten Fall wrappt man jedoch Kommandos zur unattended Installation.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Thema Freigabe - Freigabe in der Freigabe?

Frage von BlindzerokillerWindows Netzwerk9 Kommentare

Hallo Admin Board, wir haben eine Freigabe: \\Server\IMS Benutzer: Anton Er hat Vollzugriff Alle andern Benutzer haben nur das ...

Windows Server

Berechtigung über Gruppen funktioniert nicht (Freigaben, GPO, etc.)

gelöst Frage von Holle1991Windows Server3 Kommentare

Hallo zusammen, ich stehe derzeit vor einem sehr merkwürdigem Problem, welches ich in einer Testumgebung (virtuell), in einer Produktivumgebung ...

Outlook & Mail

Freigabe von E-Mail Adressinformationen via GPO

gelöst Frage von Kroni99Outlook & Mail1 Kommentar

Hallo Ich habe bei einem Kunden folgendes Problem: Der Kunde hat jetzt einige Mitarbeiter auf einen Terminalserver (TS) Umgestellt. ...

LAN, WAN, Wireless

Welche Freigabe-Typen (Arten von Freigaben) gibt es?

Frage von 133808LAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich habe mal eine Frage betreffend der Freigabetypen. Ich habe mir da mal die Frage gestellt, welche ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 4 StundenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 15 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...

Netzwerke
Anfänger in SSL Zertifikat
Frage von Florian961988Netzwerke10 Kommentare

Guten Morgen liebes Forum, ich habe mal Fragen zum Thema SSL zertifikat verlängern/bzw ändern! Aber von vorne wir haben ...