Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer mit Administratorenrechten?

Frage Microsoft Windows Server

Mitglied: PhilippSt

PhilippSt (Level 1) - Jetzt verbinden

01.04.2008, aktualisiert 02.04.2008, 5915 Aufrufe, 10 Kommentare

Hallo!

Ich habe eine kurze Frage... Ein normaler Domainuser hat ja keine Adminrechte, kann also nicht installieren und so... Wie kann ich nun aber einem User Adminrechte geben, OHNE dass er gleich Domainadmin ist? Weise ich ihn nämlich der Gruppe "Administratoren" zuist er ja Domainadmin und das ist weniger gut... Ich möchte ihm eigentlich nur die "lokalen Adminrechte" geben, sodass er eben z.B. Programme installieren kann.

Vielen Dank für eure Hilfe!
Mitglied: wiesi200
01.04.2008 um 09:20 Uhr
Du kannst ihm am PC direkt in der Benutzerverwaltung Adminrechte geben dann gilt das nur für denjenigen PC
Bitte warten ..
Mitglied: PhilippSt
01.04.2008 um 09:23 Uhr
Du kannst ihm am PC direkt in der
Benutzerverwaltung Adminrechte geben dann
gilt das nur für denjenigen PC

aha, also muss ich dem Domainuser auf dem PC selber die Adminrechte geben, dass kann ich so nicht in der Domain verwalten?
Bitte warten ..
Mitglied: wiesi200
01.04.2008 um 09:45 Uhr
Keine Ahnung ob's anders nicht auch geht. Eftl kann man soetwas in den Gruppenrichtlinien zuweisen.
Bitte warten ..
Mitglied: geTuemII
01.04.2008 um 14:27 Uhr
Neue GPO --> Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen --> Rechte Maus --> Gruppe hinzufügen --> Administratoren --> Vorsicht! Alle normal auf den Rechnern schon lokal vorhandenen Mitglieder der Administratoren-Gruppe eintragen, da die Richtlinie den lokalen Eintrag der Rechner überschreibt. Und natürlich die Mitarbeiter nicht vergesssen, die auf den Rechnern lokale Adminrechte bekommen sollen.

geTuemII
Bitte warten ..
Mitglied: PhilippSt
01.04.2008 um 15:55 Uhr
Neue GPO --> Computerkonfiguration -->
Windows-Einstellungen -->
Sicherheitseinstellungen -->
Eingeschränkte Gruppen --> Rechte
Maus --> Gruppe hinzufügen -->
Administratoren --> Vorsicht! Alle normal
auf den Rechnern schon lokal vorhandenen
Mitglieder der Administratoren-Gruppe
eintragen, da die Richtlinie den lokalen
Eintrag der Rechner überschreibt. Und
natürlich die Mitarbeiter nicht
vergesssen, die auf den Rechnern lokale
Adminrechte bekommen sollen.

geTuemII

Damit ichs richtig verstehe, ich stelle also in der Gruppenrichtlinie ein, welcher Benutzer lokal auf dem Client erstellt bzw. vorhanden sein soll?
Dann wird das aber mit den Profilpfaden nicht ganz so einfach oder?
Bitte warten ..
Mitglied: geTuemII
01.04.2008 um 19:45 Uhr
Nein, du erstellst keine User an den Clients, du legst lediglkich fest, welche User in die lokalen Gruppen des Clients aufgenommen werden. Am Client entspricht das Verwaltung --> Computerverwaltung --> Lokale Benutzer und Gruppen --> Gruppen --> (in diesem Fall) Administratoren --> Hinzufügen. Deshalb mußt du auch Administrator und domain\Domänen-Admins mit in der GPO angeben, da genau diese lokale Einstellung überschrieben wird.

Jetzt klarer?

geTuemII
Bitte warten ..
Mitglied: PhilippSt
02.04.2008 um 13:34 Uhr
Okay, der Benutzer existiert also als normaler Domainuser, ich sage dem Client aber, "Domainuser xy ist in deiner lokalen Admingruppe (diese Gruppe existiert lokal auf dem Client)"

Hab ichs so richtig verstanden?
Bitte warten ..
Mitglied: geTuemII
02.04.2008 um 14:31 Uhr
[x] Ich bin stolz auf dich.

geTuemII
Bitte warten ..
Mitglied: PhilippSt
02.04.2008 um 14:33 Uhr
[x] Ich bin stolz auf dich.

geTuemII

hehe, okay^^ wollte nur sicher sein

Vielen Dank für deine Hilfe!
Bitte warten ..
Mitglied: geTuemII
02.04.2008 um 15:04 Uhr
Denk bitte unbedingt dran, Administrator und domain\Domänen-Admins in die Group-Config in der GPO mit aufzunehmen, sonst sperrst du dich selbst am lokalen Client aus. Die Einträge auf dem Client werden durch die GPO nicht ergänzt, sondern ersetzt.

geTuemII
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Sharepoint 2016 und der Benutzer-Agent des Browsers (6)

Frage von DerWoWusste zum Thema Windows Server ...

Windows Server
gelöst Getrennte RDP Sitzungen - Benutzer per Mail benachrichtigen (4)

Frage von m-jelinski zum Thema Windows Server ...

Windows 10
gelöst Benutzername (Lokaler Benutzer) unter Windows 10 Home (2)

Frage von SarekHL zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (23)

Frage von FA-jka zum Thema Google Android ...

DSL, VDSL
gelöst DSL 200m verlängern (14)

Frage von Angela44 zum Thema DSL, VDSL ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...