Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminrechte ohne Domänen-Admin

Frage Microsoft Windows Server

Mitglied: jonnycache

jonnycache (Level 1) - Jetzt verbinden

05.07.2010 um 15:20 Uhr, 4811 Aufrufe, 6 Kommentare

Hallo,
wie kann ich einem normalen Benutzer Adminrechte geben, ohne das ich ihm gleich Domänen-Admin rechte geben muss.

Er soll auf allen Client-PC's z.B. Treiber, Updates etc. installieren dürfen/können. Kann ja nicht auf 100 Clients ihn als lokalen Admin eintragen.. (WIN2003-Server, ActiveDirectory, XP-Clietnts=
Danke
LG Nicole
Mitglied: TheToxic
05.07.2010 um 15:29 Uhr
Könntest eine GPO bauen in der du die Lokalen Gruppen bearbeitest.
Unter einer Win2003-Domäne mit Richtlinienerweiterung (durch vista oder win7) kannst du das wie folgt einstellen:


GPO anlegen
Computerkonfig. --> Einstellungen --> Systemsteuerungseisntellungen --> Lokale Benutzer und Gruppen --> Gruppe Administratoren
Einstellungen:
  • Aktion: Aktualisieren
  • Gruppenname: Administratoren
  • Mitglieder: dein Benutzername
Bitte warten ..
Mitglied: bastla
05.07.2010 um 15:51 Uhr
... wobei ich es (zumindest für die genannten Zwecke) sinnvoll fände, zB eine AD-Gruppe "Admins_Lokal" der lokalen "Administratoren"-Gruppe hinzuzufügen - damit können dann sehr flexibel einzelnen Usern (durch Mitgliedschaft zur AD-Gruppe oder Entzug ersterer) lokale Admin-Rechte erteilt bzw entzogen werden ...

Grüße
bastla
Bitte warten ..
Mitglied: manuel-r
05.07.2010 um 16:12 Uhr
Was dann auch dem Microsoftschen Modell der Rechtezuweisung entgegen kommt
Bitte warten ..
Mitglied: 60730
05.07.2010 um 17:18 Uhr
Zitat von manuel-r:
Was dann auch dem Microsoftschen Modell der Rechtezuweisung entgegen kommt

Wobei sich unser Herr/Frau Toxic sehr viel Mühe gibt - dass seine Kommentare auch seinen Nic wiederspiegeln in den falschen Händen - höchstgiftig

z.B. Treiber, Updates etc. installieren dürfen/können.

Es gibt keinen Unterschied, ob jemand Software oder Treiber installieren kann - von daher ist die Frage ansich (der gewünschte Trampelpfad zum Ziel) schon extrem zweifelhaft.

  • Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
  • Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein kneipenlokal Admin irgendwas anstellen.

Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.

Gruß
Bitte warten ..
Mitglied: TheToxic
05.07.2010 um 18:30 Uhr
Herr Toxic bitte ;)

Natürlich, alles von vornherein "perfekt" einzurichten ist auch für mich der einzig sinnvolle weg. Die Frage habe ich aber trotzdem beantwortet :-P

Evtl. kann man aber solch ein Szenario für IT-Praktikanten oder ähnliches nutzen, die nur für eine bestimmte Zeit auf den Clients Admin-Rechte haben sollen.
Ist die Zeit rum, nimmt man Sie einfach aus der AD-Gruppe.
Bitte warten ..
Mitglied: goscho
06.07.2010 um 10:53 Uhr
> Zitat von manuel-r:
  • Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
  • Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein kneipenlokal Admin
irgendwas anstellen.
Morgen TimoBeil,
stimmt zwar für die gebrachten Beispiele aber es gibt noch andere Gründe, lokale Admins zu dulden:
-Entwickler
-Geräte, die sich ohne admin-Rechte nicht anschließen/einrichten lassen
-etc.
Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.
Bin ich deiner Meinung, aber wie immer im Leben klappt nicht alles von alleine.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...