10
Benutzer mit Administratorenrechten?
Hallo!
Ich habe eine kurze Frage... Ein normaler Domainuser hat ja keine Adminrechte, kann also nicht installieren und so... Wie kann ich nun aber einem User Adminrechte geben, OHNE dass er gleich Domainadmin ist? Weise ich ihn nämlich der Gruppe "Administratoren" zuist er ja Domainadmin und das ist weniger gut... Ich möchte ihm eigentlich nur die "lokalen Adminrechte" geben, sodass er eben z.B. Programme installieren kann.
Vielen Dank für eure Hilfe!
Ich habe eine kurze Frage... Ein normaler Domainuser hat ja keine Adminrechte, kann also nicht installieren und so... Wie kann ich nun aber einem User Adminrechte geben, OHNE dass er gleich Domainadmin ist? Weise ich ihn nämlich der Gruppe "Administratoren" zuist er ja Domainadmin und das ist weniger gut... Ich möchte ihm eigentlich nur die "lokalen Adminrechte" geben, sodass er eben z.B. Programme installieren kann.
Vielen Dank für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84403
Url: https://administrator.de/contentid/84403
Printed on: April 20, 2024 at 02:04 o'clock
10 Comments
Latest comment
Du kannst ihm am PC direkt in der Benutzerverwaltung Adminrechte geben dann gilt das nur für denjenigen PC
Du kannst ihm am PC direkt in der
Benutzerverwaltung Adminrechte geben dann
gilt das nur für denjenigen PC
Benutzerverwaltung Adminrechte geben dann
gilt das nur für denjenigen PC
aha, also muss ich dem Domainuser auf dem PC selber die Adminrechte geben, dass kann ich so nicht in der Domain verwalten?
Keine Ahnung ob's anders nicht auch geht. Eftl kann man soetwas in den Gruppenrichtlinien zuweisen.
Neue GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen --> Rechte Maus --> Gruppe hinzufügen --> Administratoren --> Vorsicht! Alle normal auf den Rechnern schon lokal vorhandenen Mitglieder der Administratoren-Gruppe eintragen, da die Richtlinie den lokalen Eintrag der Rechner überschreibt. Und natürlich die Mitarbeiter nicht vergesssen, die auf den Rechnern lokale Adminrechte bekommen sollen.
geTuemII
geTuemII
Neue GPO --> Computerkonfiguration -->
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren --> Vorsicht! Alle normal
auf den Rechnern schon lokal vorhandenen
Mitglieder der Administratoren-Gruppe
eintragen, da die Richtlinie den lokalen
Eintrag der Rechner überschreibt. Und
natürlich die Mitarbeiter nicht
vergesssen, die auf den Rechnern lokale
Adminrechte bekommen sollen.
geTuemII
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren --> Vorsicht! Alle normal
auf den Rechnern schon lokal vorhandenen
Mitglieder der Administratoren-Gruppe
eintragen, da die Richtlinie den lokalen
Eintrag der Rechner überschreibt. Und
natürlich die Mitarbeiter nicht
vergesssen, die auf den Rechnern lokale
Adminrechte bekommen sollen.
geTuemII
Damit ichs richtig verstehe, ich stelle also in der Gruppenrichtlinie ein, welcher Benutzer lokal auf dem Client erstellt bzw. vorhanden sein soll?
Dann wird das aber mit den Profilpfaden nicht ganz so einfach oder?
Nein, du erstellst keine User an den Clients, du legst lediglkich fest, welche User in die lokalen Gruppen des Clients aufgenommen werden. Am Client entspricht das Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Gruppen --> (in diesem Fall) Administratoren --> Hinzufügen. Deshalb mußt du auch Administrator und domain\Domänen-Admins mit in der GPO angeben, da genau diese lokale Einstellung überschrieben wird.
Jetzt klarer?
geTuemII
Jetzt klarer?
geTuemII
Okay, der Benutzer existiert also als normaler Domainuser, ich sage dem Client aber, "Domainuser xy ist in deiner lokalen Admingruppe (diese Gruppe existiert lokal auf dem Client)"
Hab ichs so richtig verstanden?
Hab ichs so richtig verstanden?
[x] Ich bin stolz auf dich.
geTuemII
geTuemII
[x] Ich bin stolz auf dich.
geTuemII
geTuemII
hehe, okay^^ wollte nur sicher sein
Vielen Dank für deine Hilfe!
Denk bitte unbedingt dran, Administrator und domain\Domänen-Admins in die Group-Config in der GPO mit aufzunehmen, sonst sperrst du dich selbst am lokalen Client aus. Die Einträge auf dem Client werden durch die GPO nicht ergänzt, sondern ersetzt.
geTuemII
geTuemII
