Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Adminrechte ohne Domänen-Admin

Frage Microsoft Windows Server

Mitglied: jonnycache

jonnycache (Level 1) - Jetzt verbinden

05.07.2010 um 15:20 Uhr, 4835 Aufrufe, 6 Kommentare

Hallo,
wie kann ich einem normalen Benutzer Adminrechte geben, ohne das ich ihm gleich Domänen-Admin rechte geben muss.

Er soll auf allen Client-PC's z.B. Treiber, Updates etc. installieren dürfen/können. Kann ja nicht auf 100 Clients ihn als lokalen Admin eintragen.. (WIN2003-Server, ActiveDirectory, XP-Clietnts=
Danke
LG Nicole
Mitglied: TheToxic
05.07.2010 um 15:29 Uhr
Könntest eine GPO bauen in der du die Lokalen Gruppen bearbeitest.
Unter einer Win2003-Domäne mit Richtlinienerweiterung (durch vista oder win7) kannst du das wie folgt einstellen:


GPO anlegen
Computerkonfig. --> Einstellungen --> Systemsteuerungseisntellungen --> Lokale Benutzer und Gruppen --> Gruppe Administratoren
Einstellungen:
  • Aktion: Aktualisieren
  • Gruppenname: Administratoren
  • Mitglieder: dein Benutzername
Bitte warten ..
Mitglied: bastla
05.07.2010 um 15:51 Uhr
... wobei ich es (zumindest für die genannten Zwecke) sinnvoll fände, zB eine AD-Gruppe "Admins_Lokal" der lokalen "Administratoren"-Gruppe hinzuzufügen - damit können dann sehr flexibel einzelnen Usern (durch Mitgliedschaft zur AD-Gruppe oder Entzug ersterer) lokale Admin-Rechte erteilt bzw entzogen werden ...

Grüße
bastla
Bitte warten ..
Mitglied: manuel-r
05.07.2010 um 16:12 Uhr
Was dann auch dem Microsoftschen Modell der Rechtezuweisung entgegen kommt
Bitte warten ..
Mitglied: 60730
05.07.2010 um 17:18 Uhr
Zitat von manuel-r:
Was dann auch dem Microsoftschen Modell der Rechtezuweisung entgegen kommt

Wobei sich unser Herr/Frau Toxic sehr viel Mühe gibt - dass seine Kommentare auch seinen Nic wiederspiegeln in den falschen Händen - höchstgiftig

z.B. Treiber, Updates etc. installieren dürfen/können.

Es gibt keinen Unterschied, ob jemand Software oder Treiber installieren kann - von daher ist die Frage ansich (der gewünschte Trampelpfad zum Ziel) schon extrem zweifelhaft.

  • Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
  • Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein kneipenlokal Admin irgendwas anstellen.

Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.

Gruß
Bitte warten ..
Mitglied: TheToxic
05.07.2010 um 18:30 Uhr
Herr Toxic bitte ;)

Natürlich, alles von vornherein "perfekt" einzurichten ist auch für mich der einzig sinnvolle weg. Die Frage habe ich aber trotzdem beantwortet :-P

Evtl. kann man aber solch ein Szenario für IT-Praktikanten oder ähnliches nutzen, die nur für eine bestimmte Zeit auf den Clients Admin-Rechte haben sollen.
Ist die Zeit rum, nimmt man Sie einfach aus der AD-Gruppe.
Bitte warten ..
Mitglied: goscho
06.07.2010 um 10:53 Uhr
> Zitat von manuel-r:
  • Updates installiert der echte Admin und wenn es der nicht macht - installiert und konfiguriert der halt einen WSUS.
  • Treiber prüft der gleiche und stellt die den Systemen zur Verfügung - da muß kein kneipenlokal Admin
irgendwas anstellen.
Morgen TimoBeil,
stimmt zwar für die gebrachten Beispiele aber es gibt noch andere Gründe, lokale Admins zu dulden:
-Entwickler
-Geräte, die sich ohne admin-Rechte nicht anschließen/einrichten lassen
-etc.
Von daher die AD und alles drumherum einmal ordentlich aufgesetzt und gepflegt - läuft das von alleine.
Bin ich deiner Meinung, aber wie immer im Leben klappt nicht alles von alleine.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows 10
gelöst Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad) (7)

Frage von it-fraggle zum Thema Windows 10 ...

Windows Server
Domänen Admins produktiv? (16)

Frage von Ramsys1991 zum Thema Windows Server ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Windows Server
S MIME Zertifikat aus AD in Outlook einbinden (12)

Frage von chb1982 zum Thema Windows Server ...