Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Useraccount bei Anmeldung an Windows automatisch lokal anlegen.

Frage Microsoft Windows Userverwaltung

Mitglied: Gamester

Gamester (Level 1) - Jetzt verbinden

01.04.2010 um 11:35 Uhr, 4996 Aufrufe, 5 Kommentare

Ich hoffe ich habe das richtige Forum gewählt...

Folgendes Szenario:

Windows 2003 Server. Ich lege einen neuen Benutzer im AD an und wenn dieser sich an einem beliebigen Rechner im AD anmeldet, soll für diesen User automatisch ein lokaler Benutzer mit Administrativen Rechten (lokal) auf dem Rechner angelget werden. Das ist ja normalerweise nicht der Fall, da man das manuell machen muss.

Hat da evtl. jemand ein praktische Lösung? Vielleicht sogar über eine GPO, oder ein Skript?

Wichtig ist, dass der Benutzer lokal am Rechner eingerichtet wird. Die Rechte könnte man (falls das nicht automatisch geht) ja über eine GPO beeinflussen.

Viele Grüße
Markus
Mitglied: maretz
01.04.2010 um 11:50 Uhr
Moin,

nur aus Intresse: Welchen Sinn soll das ganze haben? Ich habe doch extra die Domain damit der User sich daran anmeldet.

Warum möchtest du automatisch noch ein zusatzkonto erstellen - welches ja dann nicht das Domänen-PW hat und auch ne andere SSID....
Bitte warten ..
Mitglied: Gamester
01.04.2010 um 12:14 Uhr
Hi,

da hab ich mich wohl unverständlich ausgedrückt sorry.

Normalerweise ist es ja so, der AD-User wird im Windows lokal angelegt, damit er ja ebenfalls Eigene Datein usw hat.
Ich kann ja einen neuen Benutzer (am Win Client) anlegen und dann die Domäne und den entsprechenden User auswählen. Der Domänenuser hat auf Basis seiner Domäneninformationen ein lokales Konto auf dem Rechner.

Der User kann sich dann ganz normal mit Domänen-Login und PW anmelden und hat auch sein lokales Profil.

Dieses lokale Profil wird nicht automatisch erstellt, möchte ich aber

Gruß
Markus
Bitte warten ..
Mitglied: Mike.ekiM
01.04.2010 um 12:24 Uhr
Du musst hier folgendes Unterscheiden:

Benutzer und Benutzerprofile

Wenn sich ein Domänenuser an einem Rechner anmeldet wird ein Benutzerprofil für den User angelegt. Es wird kein lokaler User angelegt. Wäre auch sinnlos.

Wenn du verwirklichen willst das angemeldete User automatisch lokale Asminrechte hat, kannst du das über GPO (Stichwort: eingeschränkte Gruppen) erledigen.
Jedoch halte ich dies wirklich nicht als sinvoll.
Bitte warten ..
Mitglied: 2hard4you
01.04.2010 um 13:30 Uhr
Moin,


wenn sich ein DomainUser auf einem Client anmeldet (erstmalig überhaupt im AD) wird auf der Basis des default Profile dessen lokales Profil erstellt und (falls man servergespeicherte Profile benutzt) beim Abmelden auf dem Server zurückgeschrieben. Du brauchst also keinen lokalen User...

Dieses Verhalten kannst Du u.a. auch nutzen, ob sich dieser User jemals auf diesem PC angemeldet hat...

zum local Admin kam schon genug

Gruß

24
Bitte warten ..
Mitglied: maretz
01.04.2010 um 14:10 Uhr
Moin,

nein, wenn du einen AD-User hast wird der nich in Windows angelegt. Das wäre nicht nur Sinnlos sondern im gegenteil sogar grade das was man nicht will ... (Ich sperre dann den User im AD und der arbeitet fröhlich-munter mit dem lokalen Acc weiter...).

Die Profile haben m.E. ebenfalls auf dem Server zu verbleiben (-> Servergespeicherte Profile). Arbeitest du mit lokalen Profilen biete ich dir jetzt mal nen Blick in meine Glaskugel: In 2 Jahren kommt $Chef zu dir an und sagt das seine Festplatte kaputt ist. Leider hat er sämtliche Personal-Daten auf Eigene Dateien gehabt - damit da keiner reingucken kann. Entweder machst du also ne Vollsicherung jedes PCs - was unsinn ist - oder du nimmst Servergespeicherte Profile und gehst in 2 Jahren hin, Chef meldet sich am neuen Rechner an und hat alle seine daten wieder...

Von daher kann ich von dem Vorhaben nur abraten... Dann lieber die Profilgröße auf $X MB/GB festlegen - und generell den Leuten sagen das die dort nicht zu speichern haben...
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Userverwaltung
AD Admin-Konten automatisch lokal cachen? (4)

Frage von 1410640014 zum Thema Windows Userverwaltung ...

Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen (10)

Frage von Hubert.Hasenfuss zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Outlook & Mail
gelöst Outlook fragt Passwort ab, obwohl AD anmeldung erfolgreich (6)

Frage von LordNicon79 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...