Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domänen Benutzer, erweiterte Rechte aber kein Globaler Admin - geht das?

Frage Microsoft Windows Server

Mitglied: minimalwerk

minimalwerk (Level 1) - Jetzt verbinden

20.10.2014, aktualisiert 22.10.2014, 1665 Aufrufe, 5 Kommentare

Hallo liebe Community,

wie bewerkstellige ich es, dass ein Mitarbeiter in Firma X kein globaler Administrator ist aber trotzdem erweiterte Rechte als ein Domänen Benutzer hat?

Folgende Möglichkeiten soll dieser Benutzer haben:

- an allen PC's (alle in der Domäne) mit seinen Domänen-Anmeldedaten lokale Adminrechte
- er soll sich an den Servern anmelden können aber nichts installieren dürfen. Auch darf er dort keine Rollen deinstallieren. Eigentlich soll er nur Netzlaufwerk-Freigaben erzeugen dürfen
- er muss die Berechtigung haben Sicherheitsgruppen bzw. Ntfs Berechtigungen auf Ordner zu setzen bzw. diese zu ändern


Ich wühle jetzt einmal in der Kiste und vermute, dass man dies irgendwie mit einer GPO hinbekommt. Aber irgendwie komme ich nicht weiter.

kann mir hier einer helfen?

LG, Frank
Mitglied: SlainteMhath
20.10.2014, aktualisiert um 16:01 Uhr
Moin,

Ist die SuFu im Forum kaputt? :P

- an allen PC's (alle in der Domäne) mit seinen Domänen-Anmeldedaten lokale Adminrechte
- Per GPO eine Domain-Gruppe der lokalen Admin Gruppe hinzufügen
- Den enstprechenden User in die Domain-Gruppe aufnehmen.

- er soll sich an den Servern anmelden können aber nichts installieren dürfen. Auch darf er dort keine Rollen deinstallieren. Eigentlich soll er nur Netzlaufwerk-Freigaben erzeugen dürfen
Admin sein ohne Admin zu sein geht nicht. Wenn er lokaler Admin ist, darf er den Server auch in Gänze verwalten.

- er muss die Berechtigung haben Sicherheitsgruppen bzw. Ntfs Berechtigungen auf Ordner zu setzen bzw. diese zu ändern
Dazu braucht er des Recht "Vollzugriff" auf die entsprechenden Order. Wenn er schon lok. Admin ist brauchst du nichts mehr extra machen.

Ich wühle jetzt einmal in der Kiste...
SuFu / Google - und du wärst schon am Ziel

lg,
Slainte
Bitte warten ..
Mitglied: minimalwerk
20.10.2014 um 16:23 Uhr
Zitat von SlainteMhath:
SuFu / Google - und du wärst schon am Ziel


erstmal danke für deine Hilfe

Aber die SuFu habe ich dazu betätigt. Jedoch nichts gefunden was für meine Anforderung passt. Du sagst ja selbst, dass man als Admin mit lokalen rechten auch den Server in Gänze verwalten darf. Genau hier liegt der Knackpunkt. Er darf dies eben nicht machen.

Also gibt es keine Möglichkeit meine Anforderungen genau wie oben beschrieben umzusetzen?

LG
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 20.10.2014, aktualisiert 22.10.2014
Hi.

Du hast 3 Anforderungen gestellt:
-Admin an den Clients ->Lösung siehe Slainte
-Berechtigungen auf Odner ->dito
-Logon am Server->Anmeldeberechtigung vergeben | Freigaben: das erfordert Adminrechte, aber Du kannst einen Workaround nutzen: lass ihn eine Textdatei befüllen und gib ihm das Recht, einen geplanten Task zu starten, der aus dieser Textdatei die Argumente nimmt und mit hohen Rechten (System) verarbeitet.

geht so: Form der Textdatei (c:\test\Text.txt) ist hier im Beispiel nur eine Zeile:
testfreigabe c:\test

Form des Tasks: Batch mit
For /f "tokens=1,2" %%a in (c:\test\text.txt) do net share %%a=%%b

Wichtig: er darf den Task zwar starten können, aber auf keinen Fall ändern.
Bitte warten ..
Mitglied: jsysde
LÖSUNG 20.10.2014, aktualisiert 22.10.2014
N'Abend.

Anmeldung am Server klappt für normale User, wenn man sie z.B. Mitglied der Gruppe "Print Operators" macht (sogar an einem DC),
Das Verwalten der Netzlaufwerke könnte über eine angepasste MMC klappen (pure Theorie; so noch nie ausprobiert).

Cheers,
jsysde
Bitte warten ..
Mitglied: minimalwerk
22.10.2014 um 19:07 Uhr
Danke für eure Hilfe
Dann müssen wir mal schauen wie wir das geforderte bewerkstelligen.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SID vom Benutzer übertragen, hat jedoch keine Rechte in anderen Domäne (8)

Frage von absurt77 zum Thema Windows Server ...

Windows Server
Domänen Admins produktiv? (16)

Frage von Ramsys1991 zum Thema Windows Server ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (21)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (10)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Netzwerkmanagement
Suche eine Software für Cloudverwaltung (6)

Frage von tsunami zum Thema Netzwerkmanagement ...

Google Android
Musik Wiedergabe am PC mit Smartphone über Bluetooth steuern (5)

Frage von justlukas zum Thema Google Android ...