Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Useraccount bei Anmeldung an Windows automatisch lokal anlegen.

Frage Microsoft Windows Userverwaltung

Mitglied: Gamester

Gamester (Level 1) - Jetzt verbinden

01.04.2010 um 11:35 Uhr, 5090 Aufrufe, 5 Kommentare

Ich hoffe ich habe das richtige Forum gewählt...

Folgendes Szenario:

Windows 2003 Server. Ich lege einen neuen Benutzer im AD an und wenn dieser sich an einem beliebigen Rechner im AD anmeldet, soll für diesen User automatisch ein lokaler Benutzer mit Administrativen Rechten (lokal) auf dem Rechner angelget werden. Das ist ja normalerweise nicht der Fall, da man das manuell machen muss.

Hat da evtl. jemand ein praktische Lösung? Vielleicht sogar über eine GPO, oder ein Skript?

Wichtig ist, dass der Benutzer lokal am Rechner eingerichtet wird. Die Rechte könnte man (falls das nicht automatisch geht) ja über eine GPO beeinflussen.

Viele Grüße
Markus
Mitglied: maretz
01.04.2010 um 11:50 Uhr
Moin,

nur aus Intresse: Welchen Sinn soll das ganze haben? Ich habe doch extra die Domain damit der User sich daran anmeldet.

Warum möchtest du automatisch noch ein zusatzkonto erstellen - welches ja dann nicht das Domänen-PW hat und auch ne andere SSID....
Bitte warten ..
Mitglied: Gamester
01.04.2010 um 12:14 Uhr
Hi,

da hab ich mich wohl unverständlich ausgedrückt sorry.

Normalerweise ist es ja so, der AD-User wird im Windows lokal angelegt, damit er ja ebenfalls Eigene Datein usw hat.
Ich kann ja einen neuen Benutzer (am Win Client) anlegen und dann die Domäne und den entsprechenden User auswählen. Der Domänenuser hat auf Basis seiner Domäneninformationen ein lokales Konto auf dem Rechner.

Der User kann sich dann ganz normal mit Domänen-Login und PW anmelden und hat auch sein lokales Profil.

Dieses lokale Profil wird nicht automatisch erstellt, möchte ich aber

Gruß
Markus
Bitte warten ..
Mitglied: Mike.ekiM
01.04.2010 um 12:24 Uhr
Du musst hier folgendes Unterscheiden:

Benutzer und Benutzerprofile

Wenn sich ein Domänenuser an einem Rechner anmeldet wird ein Benutzerprofil für den User angelegt. Es wird kein lokaler User angelegt. Wäre auch sinnlos.

Wenn du verwirklichen willst das angemeldete User automatisch lokale Asminrechte hat, kannst du das über GPO (Stichwort: eingeschränkte Gruppen) erledigen.
Jedoch halte ich dies wirklich nicht als sinvoll.
Bitte warten ..
Mitglied: 2hard4you
01.04.2010 um 13:30 Uhr
Moin,


wenn sich ein DomainUser auf einem Client anmeldet (erstmalig überhaupt im AD) wird auf der Basis des default Profile dessen lokales Profil erstellt und (falls man servergespeicherte Profile benutzt) beim Abmelden auf dem Server zurückgeschrieben. Du brauchst also keinen lokalen User...

Dieses Verhalten kannst Du u.a. auch nutzen, ob sich dieser User jemals auf diesem PC angemeldet hat...

zum local Admin kam schon genug

Gruß

24
Bitte warten ..
Mitglied: maretz
01.04.2010 um 14:10 Uhr
Moin,

nein, wenn du einen AD-User hast wird der nich in Windows angelegt. Das wäre nicht nur Sinnlos sondern im gegenteil sogar grade das was man nicht will ... (Ich sperre dann den User im AD und der arbeitet fröhlich-munter mit dem lokalen Acc weiter...).

Die Profile haben m.E. ebenfalls auf dem Server zu verbleiben (-> Servergespeicherte Profile). Arbeitest du mit lokalen Profilen biete ich dir jetzt mal nen Blick in meine Glaskugel: In 2 Jahren kommt $Chef zu dir an und sagt das seine Festplatte kaputt ist. Leider hat er sämtliche Personal-Daten auf Eigene Dateien gehabt - damit da keiner reingucken kann. Entweder machst du also ne Vollsicherung jedes PCs - was unsinn ist - oder du nimmst Servergespeicherte Profile und gehst in 2 Jahren hin, Chef meldet sich am neuen Rechner an und hat alle seine daten wieder...

Von daher kann ich von dem Vorhaben nur abraten... Dann lieber die Profilgröße auf $X MB/GB festlegen - und generell den Leuten sagen das die dort nicht zu speichern haben...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Automatische Anmeldung Server 2016 (3)

Frage von fugu zum Thema Windows Server ...

Linux Desktop
gelöst Linux Mint automatische Anmeldung deaktivieren (4)

Frage von laster zum Thema Linux Desktop ...

Backup
Automatisches Backup von Lokalen Ordnern (18)

Frage von Intruder0001 zum Thema Backup ...

Windows Server
gelöst Schemaerweiterung - Office 365 - Exchange Online mit lokalem AD (1)

Frage von chb1982 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
VMware ESX - Start einer VM verhindern (16)

Frage von emeriks zum Thema Vmware ...

iOS
IPhone wird ferngesteuert Hacker? (15)

Frage von Akcent zum Thema iOS ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...