Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 lokaler Standardbenutzer Login am Server + Administratorrechte am Client in der AD

Mitglied: maddoc

maddoc (Level 2) - Jetzt verbinden

09.07.2014 um 16:03 Uhr, 1708 Aufrufe, 11 Kommentare

Hallo.

Habe da zwei Problemchen.

Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben und dazu noch einen Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.

Habe schon einige Anleitungen im Netz gefunden aber die Orte wo man etwas einstellen muss am Server gibt es gar nicht bei unserem Server 2008.

Kennt jemand für beide Probleme eine gute Anleitung die leicht verständlich ist?

Viele Grüße Maddoc

Mitglied: Dani
09.07.2014 um 16:59 Uhr
Hallo Maddoc,
Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben
du könntest via Gruppenrichtline den Benutzer an den gewünschten Rechner in die Gruppe der lokale Administratoren hinzufügen.Hier wird das Verfahren genau erklärt. Über den Sicherheitsfilter kannst du die Rechner angeben, auf denen die Gruppenrichtlinie aktiviert werden soll.

Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.


Gruß,
Dani
Bitte warten ..
Mitglied: goscho
09.07.2014 um 17:21 Uhr
Aloha (am Tag nach dem 7:1)
Zitat von Dani:
> Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten
kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn
administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.
Ich habe da eine andere Meinung zu.
Wenn sich dieser User anmeldet, um etwas für eine Serveranwendung vorzubereiten, dann administriert dieser. Damit sollte auch die Anmeldung per RDP ohne RDS-CAL in Ordnung gehen.

Eventuell meint der TO auch eine direkte Anmeldung an der Maschine (so wir früher mit Tastatur/Maus und Monitor am Server angeschlossen).

Was ist das denn für ein Server, ist dieser auch DC oder nur ein Memberserver?
Wenn es kein DC ist, dann ist es sehr simpel, den Dozenten als lokalen Benutzer hinzuzufügen und ihm die Anmeldung zu ermöglichen.
Bitte warten ..
Mitglied: Dani
09.07.2014 um 17:26 Uhr
@goscho
Ich habe da eine andere Meinung zu.
Das ist nicht meine Meinung sondern was aktuell lizenzrechtlich gilt. Wie er/sie es umsetzt steht auf einem anderen Papier. Aber er wird, wie viele Admins dafür grad stehen müssen wenn was ist.


Gruß,
Dani
Bitte warten ..
Mitglied: maddoc
09.07.2014 um 18:02 Uhr
Es handelt sich um einen DC mit DNS und DHCP. Der Dozent soll sich via Teamviewer lokal am Server anmelden und dort ein eingeschränktes Konto haben das er nichts verstellen kann.
Bitte warten ..
Mitglied: Dani
09.07.2014 um 21:41 Uhr
Hier ist beschrieben, welche Rechte der Benutzer benötigt.

Der Dozent soll sich via Teamviewer lokal am Server anmelden und dort ein eingeschränktes Konto haben das er nichts verstellen kann.
Nochmal ein Hinweis: Teamviewer ist ausschließlich für private Nutzung kostenlos.


Gruß,
Dani
Bitte warten ..
Mitglied: maddoc
09.07.2014 um 22:25 Uhr
Keine angst, habe eine Small Business Lizenz. Vielen Dank erstmal. Lese mir morgen alles in Ruhe durch und hoffe das ich das hinbekomme. Lg Maddoc
Bitte warten ..
Mitglied: goscho
10.07.2014 um 08:13 Uhr
Zitat von maddoc:

Keine angst, habe eine Small Business Lizenz.
Sicher?
Die gibt es nämlich gar nicht vom Teamviewer, sondern nur Business, Premium, Corporate.
Bitte warten ..
Mitglied: maddoc
11.07.2014 um 14:19 Uhr
Gabs bis vor zwei Jahren noch. Jetzt nur noch wenn man lieb den Support fragt. Ist trotzdem nicht günstig. Waren nur 100 € weniger und man ist auf max. 50 Stunden pro Monat beschränkt. Reicht aber dicke.
Bitte warten ..
Mitglied: maddoc
11.07.2014 um 14:35 Uhr
So. Bin erstmal bei der lokalen anmeldung am Server.

Klappt irgendwie nicht. Die Anmeldung wird zwar vom Server aktzeptiert aber danach kommt "Die Anmeldung des Dienstes Benutzerprofildienst ist fehlgeschlagen"

Habe auch schon ein neues Konto eingerichtet. Ohne erfolg.

Zudem MUSS der benutzer in der Gruppe Administratoren sein. Sprich er könnte dann mit dem Server machen was er will? Oder können das nur die DomAdmins?
Bitte warten ..
Mitglied: maddoc
18.07.2014 um 13:19 Uhr
So, nun habe ich ein Problem. Bin gerade wieder an der Schule und wollte weitermachen als mir folgendes auffiel.

Wenn ich am Client z.B. die IP Einstellungen ändern möchte und im Abfragefenster den Administrator eintrage kommt.

"Sie verfügen nicht über die erforderlichen berechtigungen, um die Verbindungseigenschaften zu konfigurieren. Setzen sie sich mit dem Administrator in verbindung."

Software kann ich auch nicht installieren. Und der Oberhammer. Auch wenn ich mich als lokaler Admin am Client anmelde kommt genau das selbe..

HILFEEEE

Habe schon geschaut. Der Administrator ist Domänen Admin. Auch wenn ich einen neuen Benutzer anlege mit Adminrechten kann ich nichts machen.

Jemand einen Tipp für mich? Die Einstellungen von letzter Woche habe ich bereits entfernt und die Gruppenrichtlinie der Domäne deaktiviert.
Bitte warten ..
Mitglied: maddoc
18.07.2014, aktualisiert um 13:43 Uhr
Quasi das hier habe ich gemacht. Nun bin ich kein Admin mehr ...

http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-adminis ...

Der lokale Admin auf dem Client ist nun lokal Mitglied in keiner Gruppe mehr. Versuche ich ihn in die Administratoren hinzuzufügen kommt Fehler. Zugriff verweigert...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
(mal wieder) Client im AD sperrt sich
gelöst Frage von freenodeWindows Netzwerk27 Kommentare

Hallo liebe Kollegen und Koleginnen, wir haben seit geraumer Zeit das Problem, dass sich ein einzelner Windows 7 Client ...

Hyper-V

Anmeldescript im AD soll lokale .exe auf dem Client ausführen?

gelöst Frage von RasmusenHyper-V7 Kommentare

Sehr geehrte Admins, ich habe ein Problem, ich möchte vmconnect.exe, welche sich auf dem Client auf dem Desktop als ...

Linux Netzwerk

Windows-Clients können sich nicht mit Ubuntu-Server als AD-Controller verbinden

gelöst Frage von Floh21Linux Netzwerk11 Kommentare

Hallo zusammen, ich habe ein kleines Problem. Ein Kollege bat mich einen Server mit der Server Version von Ubuntu ...

RedHat, CentOS, Fedora

Centos Client richtig in die Win-AD hinzufügen

gelöst Frage von winlinRedHat, CentOS, Fedora4 Kommentare

Hallo Leute, habe mir eine virtuelle Testumgebung aufgebaut: 1 VM mit Win2012R264 bit als DC-AD inkl. DNS und DHCP ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 29 MinutenHumor (lol)

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 13 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 13 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 16 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...