Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminrechte ohne Domänen-Admin

Frage Microsoft Windows Server

Mitglied: jonnycache

jonnycache (Level 1) - Jetzt verbinden

05.07.2010 um 15:20 Uhr, 4819 Aufrufe, 6 Kommentare

Hallo,
wie kann ich einem normalen Benutzer Adminrechte geben, ohne das ich ihm gleich Domänen-Admin rechte geben muss.

Er soll auf allen Client-PC's z.B. Treiber, Updates etc. installieren dürfen/können. Kann ja nicht auf 100 Clients ihn als lokalen Admin eintragen.. (WIN2003-Server, ActiveDirectory, XP-Clietnts=
Danke
LG Nicole
Mitglied: TheToxic
05.07.2010 um 15:29 Uhr
Könntest eine GPO bauen in der du die Lokalen Gruppen bearbeitest.
Unter einer Win2003-Domäne mit Richtlinienerweiterung (durch vista oder win7) kannst du das wie folgt einstellen:


GPO anlegen
Computerkonfig. --> Einstellungen --> Systemsteuerungseisntellungen --> Lokale Benutzer und Gruppen --> Gruppe Administratoren
Einstellungen:
  • Aktion: Aktualisieren
  • Gruppenname: Administratoren
  • Mitglieder: dein Benutzername
Bitte warten ..
Mitglied: bastla
05.07.2010 um 15:51 Uhr
... wobei ich es (zumindest für die genannten Zwecke) sinnvoll fände, zB eine AD-Gruppe "Admins_Lokal" der lokalen "Administratoren"-Gruppe hinzuzufügen - damit können dann sehr flexibel einzelnen Usern (durch Mitgliedschaft zur AD-Gruppe oder Entzug ersterer) lokale Admin-Rechte erteilt bzw entzogen werden ...

Grüße
bastla
Bitte warten ..
Mitglied: manuel-r
05.07.2010 um 16:12 Uhr
Was dann auch dem Microsoftschen Modell der Rechtezuweisung entgegen kommt
Bitte warten ..
Mitglied: 60730
05.07.2010 um 17:18 Uhr
Zitat von manuel-r:
Was dann auch dem Microsoftschen Modell der Rechtezuweisung entgegen kommt

Wobei sich unser Herr/Frau Toxic sehr viel Mühe gibt - dass seine Kommentare auch seinen Nic wiederspiegeln in den falschen Händen - höchstgiftig

z.B. Treiber, Updates etc. installieren dürfen/können.

Es gibt keinen Unterschied, ob jemand Software oder Treiber installieren kann - von daher ist die Frage ansich (der gewünschte Trampelpfad zum Ziel) schon extrem zweifelhaft.

  • Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
  • Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein kneipenlokal Admin irgendwas anstellen.

Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.

Gruß
Bitte warten ..
Mitglied: TheToxic
05.07.2010 um 18:30 Uhr
Herr Toxic bitte ;)

Natürlich, alles von vornherein "perfekt" einzurichten ist auch für mich der einzig sinnvolle weg. Die Frage habe ich aber trotzdem beantwortet :-P

Evtl. kann man aber solch ein Szenario für IT-Praktikanten oder ähnliches nutzen, die nur für eine bestimmte Zeit auf den Clients Admin-Rechte haben sollen.
Ist die Zeit rum, nimmt man Sie einfach aus der AD-Gruppe.
Bitte warten ..
Mitglied: goscho
06.07.2010 um 10:53 Uhr
> Zitat von manuel-r:
  • Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
  • Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein kneipenlokal Admin
irgendwas anstellen.
Morgen TimoBeil,
stimmt zwar für die gebrachten Beispiele aber es gibt noch andere Gründe, lokale Admins zu dulden:
-Entwickler
-Geräte, die sich ohne admin-Rechte nicht anschließen/einrichten lassen
-etc.
Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.
Bin ich deiner Meinung, aber wie immer im Leben klappt nicht alles von alleine.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Router & Routing
TPLink Router Standard admin Passwort funktioniert nicht (11)

Frage von Emmy2437 zum Thema Router & Routing ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Microsoft Office
Office Admin-File (1)

Frage von joerg zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (21)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...