Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer mit Administratorenrechten?

Frage Microsoft Windows Server

Mitglied: PhilippSt

PhilippSt (Level 1) - Jetzt verbinden

01.04.2008, aktualisiert 02.04.2008, 5902 Aufrufe, 10 Kommentare

Hallo!

Ich habe eine kurze Frage... Ein normaler Domainuser hat ja keine Adminrechte, kann also nicht installieren und so... Wie kann ich nun aber einem User Adminrechte geben, OHNE dass er gleich Domainadmin ist? Weise ich ihn nämlich der Gruppe "Administratoren" zuist er ja Domainadmin und das ist weniger gut... Ich möchte ihm eigentlich nur die "lokalen Adminrechte" geben, sodass er eben z.B. Programme installieren kann.

Vielen Dank für eure Hilfe!
Mitglied: wiesi200
01.04.2008 um 09:20 Uhr
Du kannst ihm am PC direkt in der Benutzerverwaltung Adminrechte geben dann gilt das nur für denjenigen PC
Bitte warten ..
Mitglied: PhilippSt
01.04.2008 um 09:23 Uhr
Du kannst ihm am PC direkt in der
Benutzerverwaltung Adminrechte geben dann
gilt das nur für denjenigen PC

aha, also muss ich dem Domainuser auf dem PC selber die Adminrechte geben, dass kann ich so nicht in der Domain verwalten?
Bitte warten ..
Mitglied: wiesi200
01.04.2008 um 09:45 Uhr
Keine Ahnung ob's anders nicht auch geht. Eftl kann man soetwas in den Gruppenrichtlinien zuweisen.
Bitte warten ..
Mitglied: geTuemII
01.04.2008 um 14:27 Uhr
Neue GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen --> Rechte Maus --> Gruppe hinzufügen --> Administratoren --> Vorsicht! Alle normal auf den Rechnern schon lokal vorhandenen Mitglieder der Administratoren-Gruppe eintragen, da die Richtlinie den lokalen Eintrag der Rechner überschreibt. Und natürlich die Mitarbeiter nicht vergesssen, die auf den Rechnern lokale Adminrechte bekommen sollen.

geTuemII
Bitte warten ..
Mitglied: PhilippSt
01.04.2008 um 15:55 Uhr
Neue GPO --> Computerkonfiguration -->
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren --> Vorsicht! Alle normal
auf den Rechnern schon lokal vorhandenen
Mitglieder der Administratoren-Gruppe
eintragen, da die Richtlinie den lokalen
Eintrag der Rechner überschreibt. Und
natürlich die Mitarbeiter nicht
vergesssen, die auf den Rechnern lokale
Adminrechte bekommen sollen.

geTuemII

Damit ichs richtig verstehe, ich stelle also in der Gruppenrichtlinie ein, welcher Benutzer lokal auf dem Client erstellt bzw. vorhanden sein soll?
Dann wird das aber mit den Profilpfaden nicht ganz so einfach oder?
Bitte warten ..
Mitglied: geTuemII
01.04.2008 um 19:45 Uhr
Nein, du erstellst keine User an den Clients, du legst lediglkich fest, welche User in die lokalen Gruppen des Clients aufgenommen werden. Am Client entspricht das Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Gruppen --> (in diesem Fall) Administratoren --> Hinzufügen. Deshalb mußt du auch Administrator und domain\Domänen-Admins mit in der GPO angeben, da genau diese lokale Einstellung überschrieben wird.

Jetzt klarer?

geTuemII
Bitte warten ..
Mitglied: PhilippSt
02.04.2008 um 13:34 Uhr
Okay, der Benutzer existiert also als normaler Domainuser, ich sage dem Client aber, "Domainuser xy ist in deiner lokalen Admingruppe (diese Gruppe existiert lokal auf dem Client)"

Hab ichs so richtig verstanden?
Bitte warten ..
Mitglied: geTuemII
02.04.2008 um 14:31 Uhr
[x] Ich bin stolz auf dich.

geTuemII
Bitte warten ..
Mitglied: PhilippSt
02.04.2008 um 14:33 Uhr
[x] Ich bin stolz auf dich.

geTuemII

hehe, okay^^ wollte nur sicher sein

Vielen Dank für deine Hilfe!
Bitte warten ..
Mitglied: geTuemII
02.04.2008 um 15:04 Uhr
Denk bitte unbedingt dran, Administrator und domain\Domänen-Admins in die Group-Config in der GPO mit aufzunehmen, sonst sperrst du dich selbst am lokalen Client aus. Die Einträge auf dem Client werden durch die GPO nicht ergänzt, sondern ersetzt.

geTuemII
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...