Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Rechte? Wie?

Mitglied: Matrix-mdt

Matrix-mdt (Level 1) - Jetzt verbinden

24.11.2005, aktualisiert 14:35 Uhr, 5269 Aufrufe, 10 Kommentare

Hallo, ich hoffe ihr könnt mir Helfen.

Wie bekomme ich es hin, das ein Benutzer in der Domäne Lokal auf seinen Rechner Administrative Rechte bekommt (Für Lokale installationen, Systemsteuerung einstellen etc.).

So sieht es im Moment aus:

Benutzer ist in der Domäne als ganz normaler Benutzer eingetragen.
Lokal am PC (nicht in der Domäne) ist er als Administrator und Hauptbenutzer eingetragen.

Jetzt habe ich das Problem das der Benutzer seine Energieverwaltung nicht einstellen kann, Outlook fragt nach jedem Start "Soll Outlook als Standart Mail Programm eingerichtet werden?" und der Benutzer kann lokal nichts Installieren.

Danke für Infos

Grüße Matrix_mdt
Mitglied: Atti58
24.11.2005 um 10:39 Uhr
Das machst Du so:

"lokale Benutzerverwaltung" -> Lasche "Erweitert" -> Button "Erweitert" -> Gruppe "Administratoren" öffnen und über "Hinzufügen" -> "Erweitert" -> "Jetzt suchen" -> den Namen auswählen und "Hinzufügen" (ggf. vorher noch "Suche in")

Gruß

Atti

PS: Nach den Einstellungen solltest Du ihm diese Rechte aber wieder weg nehmen ...
Bitte warten ..
Mitglied: DOT50AE
24.11.2005 um 10:45 Uhr
Hi,

Ich hab das ganze so gelöst.
In der Domäne gibt es eine Gruppe "localadmin"
In dieser Gruppe sind alle user, welche lokale adminrechte erhalten sollen.
Und zuguterletzt mach ich einfach an den workstations das Konto Administrator
Mitglied der Gruppe localadmins.

somit kannst du halt über die Domänenverwaltung einzelnen Benutzern das
Recht wieder nehmen ohne an den Workstations rumzueiern.

Viel Erfolg

Dot
Bitte warten ..
Mitglied: Matrix-mdt
24.11.2005 um 10:47 Uhr
Ja aber da ist er ja schon eingetragen. Das ist ja mein Problem. Trozdem kann er nichts einstellen.
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 13:26 Uhr
Kann es sein, dass Ihr irgendwo an den Policies was verändert habt? Wenn es nur um die Einstellungen geht, mache den User einfach temporär zum Domänenadmin, ändere die Einstellungen und setze den User zurück,

Gruß

Atti.
Bitte warten ..
Mitglied: DOT50AE
24.11.2005 um 13:35 Uhr
also an den policies musste hierfür nix ändern.

wiegesagt. nur an den clients den administrator in die gruppe der localadmins aufnehmen.
also rechtsklick auf arbeitsplatz, verwalten, benutzer und gruppen, gruppen, administratoren doppelklicken. dann einfach localadmin hinzufügen.

dann machste auf deinem Domänen controller ne neue Gruppe die du localadmin nennst.
und hier machst du alle user mitglied, welche dann Adminrechte auf den lokalen Maschinen haben sollen.

Mehr muss man da nicht machen.

Dot
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 13:45 Uhr
... matrix schreibt doch, dass der User schon Mitglied der lokalen Admingruppe ist und es trotzdem nicht funktioniert - deshalb der Einwurf mit den Policies.

Außerdem ist jeder User in der Gruppe "localadmins" ein User zu viel mit diesen Rechten ...

Gruß

Atti
Bitte warten ..
Mitglied: Matrix-mdt
24.11.2005 um 13:57 Uhr
Die Polices habe ich mit Hilfe von "Richtlinienergebnissatz" geprüft. Auch die Localen Richtlinien habe ich durchsucht. Nichts was den Benutzer einschränken könnte.

Noch ein paar Technische Infos

Domäne: Windows 2003
Client: IMB Thinkpad Windows XP
Bitte warten ..
Mitglied: DOT50AE
24.11.2005 um 14:13 Uhr
hmm lest doch mal.
ich rede nicht von der vordefinierten lokalen admingruppe
sondern von einer selbst erstellten gruppe.
Diese heisst "localadmin" und jeder lokal-admin ist mitglied dieser Gruppe.
somit kann man die rechte rel. einfach setzen und wieder nehmen.

Und das lokale administratorkonto ist mitglied in eben genau dieser selbstdefinierten gruppe.

ich habe gestern erst eine Domäne aufgesetzt und da hab ich das genauso
gemacht. Das funktioniert einwandfrei.

Ich würde den user einfach mal löschen und komplett neu erstellen.

Zu deinen bedenken: klar sind lokale adminrechte nicht das gelbe vom ei.
jedoch um anständig zu arbeiten kommt man fast nicht drum rum es seidenn man
nimmt tolle scripts welche einen temporär adminrechte geben... (siehe aktuelle CT).

greetings

Dot
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 14:29 Uhr
@DOT50AE

Ich habe schon gelesen, was Du geschrieben hast, rechtetechnisch ist das aber nichts anderes als das, was ich vorgeschlagen habe und wenn das eine nicht geht, geht Dein Vorschlag auch nicht.

In unserer Domäne gibt es keinen einzigen User, der auch nur Hauptbenutzer ist, geschweige denn lokaler Admin - es ist halt alles nur eine Frage der Einstellungen ...

@matrix

... hast Du es als Domainadmin versucht? Eventuell ist das Userprofil kaputt, sichere es doch mal (Desktop, Favoriten), lösche es und erstelle ein neues ...

Gruß

Atti
Bitte warten ..
Mitglied: Atti58
24.11.2005 um 14:35 Uhr
Du kannst auch das "Default User"-Profil so vorbereiten, dass nachbesserungen gar nicht notwendig sind:

1. Du stellst als Administrator alles ein, was Du möchtest und öffnest auch gleich noch alle Office-Programme ein Mal (so vermeidest Du, dass die Programme "nachinstallieren" wollen) und loggst Dich als ein anderer User mit Adminrechten wieder ein.


2. Du löscht den kompletten Inhalt des (versteckten!!) Ordners "Default User" unter "Dokumente und Einstellungen" und kopierst das Administratorprofil über "Eigenschaften von Arbeitsplatz" -> "Erweitert" -> "Benutzerprofile" -> "Einstellungen" mit Änderung der Berechtigungen auf "Jeder" zum Ordner "C:\Dokumente und Einstellungen\Default User"


3. um sicher zu gehen, dass Deine Benutzer keine Berechtigungsprobleme bekommen, musst Du jetzt noch "Regedit.exe" starten, "HKEY_LOCAL_MACHINE" markieren und über "Datei" -> "Struktur laden" die "NTUSER.DAT" im Verzeichnis "C:\Dokumente und Einstellungen\Default User" als z.B. "Test" öffnen. Jetzt exportierst Du nur den Teil "Test" irgendwo hin, öffnest diese Datei mit WordPad (Ohne "Regedit" zu schließen!!) und ersetzt alle Vorkommen von "Administrator" (oder "Administrator.[Domänen-Name]") durch "Default User", diese Datei speicherst Du ab und führst einen Doppelklick darauf aus, um sie wierder in dei Registry zu importieren. Bevor Du den Registry-Editor schließt, musst Du unbedingt die "NTUSER.DAT" freigeben durch Markieren von "Test" und "Datei" -> "Struktur entfernen", sonst geht alles daneben!!!!


4. Du löscht das Userprofil als Admin und erstellst durch erneutes Einloggen als User ein neues Profil.

Aber bitte alles mit äußerster Vorsicht erledigen (mache Dir vielleicht vorher eine Sicherungskopie). ...

Gruß

Atti
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Ehemaliger Domänenadministrator hat noch lokale Rechte

Frage von Yosei12Windows Netzwerk6 Kommentare

Hallo in die Runde, ich hab folgendes Problem: Wir haben in der Firma unsere Domäne umgestellt und dabei habe ...

Windows Userverwaltung

Rechte eines einzelnen lokalen Users einschränken

Frage von gandalf313Windows Userverwaltung3 Kommentare

erst mal Servus an alle hier im Forum, ich bin derzeit auf der Suche nach einer Lösung für folgendes ...

Webbrowser

Lokale Webseite mit weniger Rechten im IE ausführen

Frage von mexxWebbrowser2 Kommentare

Hallo zusammen, in einer 2008 R2 AD gestützten Citrixumgebung stellt uns ein Lieferant eine Webseite Seite zu Verfügung. Dabei ...

Windows Userverwaltung

Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 4 StundenServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 8 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 9 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 9 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Grafikkarten & Monitore
Einfachste Lösung Darstellung einer Website auf einem Monitor oder Fernseher
gelöst Frage von winIT3264Grafikkarten & Monitore12 Kommentare

Hallo zusammen, wir wollen eine einzelne Webseite dauerhaft auf einem Monitor / Fernseher darstellen. Ähnlich wie die Apotheken ihre ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...