11
Server 2008 lokaler Standardbenutzer Login am Server + Administratorrechte am Client in der AD
Hallo.
Habe da zwei Problemchen.
Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben und dazu noch einen Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.
Habe schon einige Anleitungen im Netz gefunden aber die Orte wo man etwas einstellen muss am Server gibt es gar nicht bei unserem Server 2008.
Kennt jemand für beide Probleme eine gute Anleitung die leicht verständlich ist?
Viele Grüße Maddoc
Habe da zwei Problemchen.
Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben und dazu noch einen Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.
Habe schon einige Anleitungen im Netz gefunden aber die Orte wo man etwas einstellen muss am Server gibt es gar nicht bei unserem Server 2008.
Kennt jemand für beide Probleme eine gute Anleitung die leicht verständlich ist?
Viele Grüße Maddoc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243158
Url: https://administrator.de/contentid/243158
Printed on: April 25, 2024 at 10:04 o'clock
11 Comments
Latest comment
Hallo Maddoc,
Gruß,
Dani
Und zwar müsste ein Dozent bei uns an der Schule an den Rechnern in der AD lokale Adminrechte haben
du könntest via Gruppenrichtline den Benutzer an den gewünschten Rechner in die Gruppe der lokale Administratoren hinzufügen.Hier wird das Verfahren genau erklärt. Über den Sicherheitsfilter kannst du die Rechner angeben, auf denen die Gruppenrichtlinie aktiviert werden soll.Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.Gruß,
Dani
Aloha (am Tag nach dem 7:1)
Wenn sich dieser User anmeldet, um etwas für eine Serveranwendung vorzubereiten, dann administriert dieser. Damit sollte auch die Anmeldung per RDP ohne RDS-CAL in Ordnung gehen.
Eventuell meint der TO auch eine direkte Anmeldung an der Maschine (so wir früher mit Tastatur/Maus und Monitor am Server angeschlossen).
Was ist das denn für ein Server, ist dieser auch DC oder nur ein Memberserver?
Wenn es kein DC ist, dann ist es sehr simpel, den Dozenten als lokalen Benutzer hinzuzufügen und ihm die Anmeldung zu ermöglichen.
Zitat von @Dani:
> Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten
kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn
administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.
Ich habe da eine andere Meinung zu.> Login am Server da aber nur mit eingeschränkten Rechten als Standardbenutzer damit er für SAP etwas vorbereiten
kann.
Hmm, lizenztechnisch bleibt dir da nur der Weg über die RDS-Rolle und einer RDS-CAL für den Benutzer. Denn
administrative Remotedesktopverbindungen sind nur für Admins vorbehalten.
Wenn sich dieser User anmeldet, um etwas für eine Serveranwendung vorzubereiten, dann administriert dieser. Damit sollte auch die Anmeldung per RDP ohne RDS-CAL in Ordnung gehen.
Eventuell meint der TO auch eine direkte Anmeldung an der Maschine (so wir früher mit Tastatur/Maus und Monitor am Server angeschlossen).
Was ist das denn für ein Server, ist dieser auch DC oder nur ein Memberserver?
Wenn es kein DC ist, dann ist es sehr simpel, den Dozenten als lokalen Benutzer hinzuzufügen und ihm die Anmeldung zu ermöglichen.
@goscho
Gruß,
Dani
Ich habe da eine andere Meinung zu.
Das ist nicht meine Meinung sondern was aktuell lizenzrechtlich gilt. Wie er/sie es umsetzt steht auf einem anderen Papier. Aber er wird, wie viele Admins dafür grad stehen müssen wenn was ist.Gruß,
Dani
Es handelt sich um einen DC mit DNS und DHCP. Der Dozent soll sich via Teamviewer lokal am Server anmelden und dort ein eingeschränktes Konto haben das er nichts verstellen kann.
Hier ist beschrieben, welche Rechte der Benutzer benötigt.
Gruß,
Dani
Der Dozent soll sich via Teamviewer lokal am Server anmelden und dort ein eingeschränktes Konto haben das er nichts verstellen kann.
Nochmal ein Hinweis: Teamviewer ist ausschließlich für private Nutzung kostenlos. Gruß,
Dani
Keine angst, habe eine Small Business Lizenz. Vielen Dank erstmal. Lese mir morgen alles in Ruhe durch und hoffe das ich das hinbekomme. Lg Maddoc
Sicher?
Die gibt es nämlich gar nicht vom Teamviewer, sondern nur Business, Premium, Corporate.
Die gibt es nämlich gar nicht vom Teamviewer, sondern nur Business, Premium, Corporate.
Gabs bis vor zwei Jahren noch. Jetzt nur noch wenn man lieb den Support fragt. Ist trotzdem nicht günstig. Waren nur 100 € weniger und man ist auf max. 50 Stunden pro Monat beschränkt. Reicht aber dicke.
So. Bin erstmal bei der lokalen anmeldung am Server.
Klappt irgendwie nicht. Die Anmeldung wird zwar vom Server aktzeptiert aber danach kommt "Die Anmeldung des Dienstes Benutzerprofildienst ist fehlgeschlagen"
Habe auch schon ein neues Konto eingerichtet. Ohne erfolg.
Zudem MUSS der benutzer in der Gruppe Administratoren sein. Sprich er könnte dann mit dem Server machen was er will? Oder können das nur die DomAdmins?
Klappt irgendwie nicht. Die Anmeldung wird zwar vom Server aktzeptiert aber danach kommt "Die Anmeldung des Dienstes Benutzerprofildienst ist fehlgeschlagen"
Habe auch schon ein neues Konto eingerichtet. Ohne erfolg.
Zudem MUSS der benutzer in der Gruppe Administratoren sein. Sprich er könnte dann mit dem Server machen was er will? Oder können das nur die DomAdmins?
So, nun habe ich ein Problem. Bin gerade wieder an der Schule und wollte weitermachen als mir folgendes auffiel.
Wenn ich am Client z.B. die IP Einstellungen ändern möchte und im Abfragefenster den Administrator eintrage kommt.
"Sie verfügen nicht über die erforderlichen berechtigungen, um die Verbindungseigenschaften zu konfigurieren. Setzen sie sich mit dem Administrator in verbindung."
Software kann ich auch nicht installieren. Und der Oberhammer. Auch wenn ich mich als lokaler Admin am Client anmelde kommt genau das selbe..
HILFEEEE
Habe schon geschaut. Der Administrator ist Domänen Admin. Auch wenn ich einen neuen Benutzer anlege mit Adminrechten kann ich nichts machen.
Jemand einen Tipp für mich? Die Einstellungen von letzter Woche habe ich bereits entfernt und die Gruppenrichtlinie der Domäne deaktiviert.
Wenn ich am Client z.B. die IP Einstellungen ändern möchte und im Abfragefenster den Administrator eintrage kommt.
"Sie verfügen nicht über die erforderlichen berechtigungen, um die Verbindungseigenschaften zu konfigurieren. Setzen sie sich mit dem Administrator in verbindung."
Software kann ich auch nicht installieren. Und der Oberhammer. Auch wenn ich mich als lokaler Admin am Client anmelde kommt genau das selbe..
HILFEEEE
Habe schon geschaut. Der Administrator ist Domänen Admin. Auch wenn ich einen neuen Benutzer anlege mit Adminrechten kann ich nichts machen.
Jemand einen Tipp für mich? Die Einstellungen von letzter Woche habe ich bereits entfernt und die Gruppenrichtlinie der Domäne deaktiviert.
Quasi das hier habe ich gemacht. Nun bin ich kein Admin mehr ...
http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-adminis ...
Der lokale Admin auf dem Client ist nun lokal Mitglied in keiner Gruppe mehr. Versuche ich ihn in die Administratoren hinzuzufügen kommt Fehler. Zugriff verweigert...
http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-adminis ...
Der lokale Admin auf dem Client ist nun lokal Mitglied in keiner Gruppe mehr. Versuche ich ihn in die Administratoren hinzuzufügen kommt Fehler. Zugriff verweigert...
