Server 2008 lokaler Standardbenutzer Login am Server + Administratorrechte am Client in der AD
Hallo.
Habe da zwei Problemchen.
Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben und dazu noch einen Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.
Habe schon einige Anleitungen im Netz gefunden aber die Orte wo man etwas einstellen muss am Server gibt es gar nicht bei unserem Server 2008.
Kennt jemand für beide Probleme eine gute Anleitung die leicht verständlich ist?
Viele Grüße Maddoc
Habe da zwei Problemchen.
Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben und dazu noch einen Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.
Habe schon einige Anleitungen im Netz gefunden aber die Orte wo man etwas einstellen muss am Server gibt es gar nicht bei unserem Server 2008.
Kennt jemand für beide Probleme eine gute Anleitung die leicht verständlich ist?
Viele Grüße Maddoc
Please also mark the comments that contributed to the solution of the article
Content-Key: 243158
Url: https://administrator.de/contentid/243158
Printed on: April 25, 2024 at 10:04 o'clock
11 Comments
Latest comment
Hallo Maddoc,
Gruß,
Dani
Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben
du könntest via Gruppenrichtline den Benutzer an den gewünschten Rechner in die Gruppe der lokale Administratoren hinzufügen.Hier wird das Verfahren genau erklärt. Über den Sicherheitsfilter kannst du die Rechner angeben, auf denen die Gruppenrichtlinie aktiviert werden soll.Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.Gruß,
Dani
Aloha (am Tag nach dem 7:1)
Wenn sich dieser User anmeldet, um etwas für eine Serveranwendung vorzubereiten, dann administriert dieser. Damit sollte auch die Anmeldung per RDP ohne RDS-CAL in Ordnung gehen.
Eventuell meint der TO auch eine direkte Anmeldung an der Maschine (so wir früher mit Tastatur/Maus und Monitor am Server angeschlossen).
Was ist das denn für ein Server, ist dieser auch DC oder nur ein Memberserver?
Wenn es kein DC ist, dann ist es sehr simpel, den Dozenten als lokalen Benutzer hinzuzufügen und ihm die Anmeldung zu ermöglichen.
Zitat von @Dani:
> Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten
kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn
administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.
Ich habe da eine andere Meinung zu.> Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten
kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn
administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.
Wenn sich dieser User anmeldet, um etwas für eine Serveranwendung vorzubereiten, dann administriert dieser. Damit sollte auch die Anmeldung per RDP ohne RDS-CAL in Ordnung gehen.
Eventuell meint der TO auch eine direkte Anmeldung an der Maschine (so wir früher mit Tastatur/Maus und Monitor am Server angeschlossen).
Was ist das denn für ein Server, ist dieser auch DC oder nur ein Memberserver?
Wenn es kein DC ist, dann ist es sehr simpel, den Dozenten als lokalen Benutzer hinzuzufügen und ihm die Anmeldung zu ermöglichen.
@goscho
Gruß,
Dani
Ich habe da eine andere Meinung zu.
Das ist nicht meine Meinung sondern was aktuell lizenzrechtlich gilt. Wie er/sie es umsetzt steht auf einem anderen Papier. Aber er wird, wie viele Admins dafür grad stehen müssen wenn was ist.Gruß,
Dani
Hier ist beschrieben, welche Rechte der Benutzer benötigt.
Gruß,
Dani
Der Dozent soll sich via Teamviewer lokal am Server anmelden und dort ein eingeschränktes Konto haben das er nichts verstellen kann.
Nochmal ein Hinweis: Teamviewer ist ausschließlich für private Nutzung kostenlos. Gruß,
Dani
Sicher?
Die gibt es nämlich gar nicht vom Teamviewer, sondern nur Business, Premium, Corporate.
Die gibt es nämlich gar nicht vom Teamviewer, sondern nur Business, Premium, Corporate.