Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Benutzerrechte

Frage Microsoft Windows Server

(Level 1)

10.01.2007, aktualisiert 14.01.2007, 5290 Aufrufe, 12 Kommentare

Hallo !!!

Habe ein problem mit den Benutzerechten an einer Domain !!

Habe 25 PCs mit 1 Server , alle in einer Domain ! Server = Win Server 2003 / PCs= Win XP pro

Die 25 PCs haben alle Adminrechte .

Will den nun Benutzerrechte geben und auch einschränkungen machen wie zb. Arbeitsplatzsymbol entfernen !

Sprich Verwaltung - AD - Gruppenrichtlinienobjekte - benutzer Einschränken !!

Da bin ich richtig ja ? zumindest was das Symbole einschränken angeht ja ?


Habe einen Benutzer sprich ein Computer in der Domaine und einen User hinzugefügt und
den das symbol Papierkorb entfernt aber es passiert nix !!

Habe am server und an dem DomainPC den Befehl gpupdate /force gemacht und neu anmeldet aber nix passiert !!!

Also was mach ich falsch ???? Seit nicht so brutal !! bin noch anfänger was Server 2003 angeht !!

Danke im Voraus !!
Mitglied: thekingofqueens
10.01.2007 um 14:32 Uhr
Wenn du Änderungen als lokaler Administrator vornimmst dann sind die Änderungen auch nur lokal verfügbar. Welches BS haben denn die Rechner und der Server?
Bitte warten ..
Mitglied: manuel-r
10.01.2007 um 14:46 Uhr
Indem du den Usern im AD die richtige Gruppe zuteilst bzw. aus den Admins rausnimmst.

Manuel
Bitte warten ..
Mitglied: manuel-r
10.01.2007 um 14:55 Uhr
Oben hast du geschrieben, dass du die User lokal in die Gruppe der Benutzer gepackt hast. Ich sprach davon die Benutzer im ActiveDirectory in die passende Benutzergruppe zu packen. Das ist ein himmelweiter Unterschied.

Manuel
Bitte warten ..
Mitglied: ITwissen
10.01.2007 um 14:56 Uhr
  1. Computer (Rechner) haben keine Rechte, nur Benutzer.
  2. Wie stellst du frest, dass ein Benutzer keine Administrator Rechte hat?
  3. Sind es Domaenen Benutzer oder Lokale Benutzer?

Vielleicht sind die Benutzer als Domaenen Administratoren auf dem Server eingetragen.
Bitte warten ..
Mitglied: manuel-r
10.01.2007 um 15:19 Uhr
[handvorstirnklatsch]
Das ist jetzt nicht dein ernst, oder?
Start > Programme > Verwaltung > Active Directory: Benutzer und Gruppen
Bitte warten ..
Mitglied: Brandse
10.01.2007 um 15:30 Uhr
Klar geht das!

Du verwechselst nur Benutzer und PCs miteinander, sowie die Vergabe der Rechte in einer Domäne.

Ohne Dir zu nahe zu treten, möchte ich Dir empfehlen, das ganze zu lassen. Du sperrst Dich noch selber aus.
Lenr erstmal etwas über Domänenkonzepte und Rechtevergabe.

...Aber Deine User melden sich doch mit Namen an der Domäne an? Und nicht etwa "PC1", PC2" oder so ein Schachsinn?

Gruß,
Brandse
Bitte warten ..
Mitglied: ITwissen
10.01.2007 um 15:33 Uhr
Das geht schon, du musst halt zu allen 25 PCs rennen.

Die Domaene ist ja gerade dazu da, die Benutzerrechte zentral zu verwalten.

Auf den Rechnern Lokal gibt es eine Gruppe "Administratoren" alle die da drin sind sind natuerlich auf dem Rechner Admin. Da stehen aber auch ein paar Gruppen der Domaene drin. Z.B. domaenenname\Domaenen Administrtoren

Du meldest dich also am Domaenen Controller an (meist hast du zwei, an welchen ist aber egal). Unter "Verwaltung" findest du ein Programm, um die User zu verwalten. "Active Directory ...". Da schaust du dich mal um und wirst alles finden.
Bitte warten ..
Mitglied: speedhub
10.01.2007 um 19:06 Uhr
Was hier stimmt ist: in der AD unter Benutzer und Gruppen werden die Domänenbenutzer verwaltet.
(wie manuel-r schon beschrieben hat).
Was nicht stimmt: dass auf dem Client unter Lokale Benutzer und Gruppen auch die Gruppen der Domäne eingetragen sind.

Die lokalen Eintragungen kommen zum Zuge, wenn ich mich für die lokale Anmeldung ohne Domäne entscheide.
Wenn ich mich an die Domäne anmelden will entscheidet der Domänen Controller, ob er mich aufgrund seiner Eintragungen hereinlässt und mit welchen Rechten er mich versieht.
Bitte warten ..
Mitglied: ITwissen
10.01.2007 um 21:49 Uhr
Dann schau dir die lokalen Gruppen "Administrator" und "Benutzer" an und du wirst sehen, was du fuer ein Quatsch redest.
Bitte warten ..
Mitglied: astronomy
11.01.2007 um 08:06 Uhr
Also hier muss ich zustimmen. Man sieht sehr wohl verschiedene Einträge von Domainusern.
Bitte warten ..
Mitglied: ITwissen
11.01.2007 um 09:35 Uhr
Du kannst auf den Clients mit "gpupdate" und "gpresult" die GPO Verteilung steuern.

Wie ueblich werden die GPOs auf jeden Fall beim Neustarten des Rechners gelesen.
Bitte warten ..
Mitglied: speedhub
14.01.2007 um 12:05 Uhr
@ITwissen

Sollen die eingetragenen lokalen Gruppen Administrator und Benutzer ein Beleg für eingetragene Domänen-Gruppen sein?

Was sehe ich in der lokalen Benutzerverwaltung? Lokale Gruppen.
Was sehe ich in der Active Directory-Verwaltung? Globale bzw. domänenlokale Gruppen.
Wie stehen diese Gruppen in Beziehung?
Die globale Gruppe Domänen-Admins ist standardmäßig ein Mitglied der lokalen Gruppe Administratoren, die globale Gruppe Domänen-Benutzer ist standardmäßig ein Mitglied der lokalen Gruppe Benutzer.
Das sind die Grundlagen.
Domänen-Gruppen können hier als Gruppenmitglieder auftauchen, wenn ich die Gruppe öffne und mir die Eigenschaften ansehe, aber mehr nicht.
Als Domänen-Admin kann ich auch die Lokale Verwaltung bearbeiten. Umgekehrt geht es nicht, da die lokale Gruppe Administratoren nicht automatisch Mitglied in Domänen-Admins ist. Entsprechend sind lokale Benutzer nicht automatisch Mitglied in der Gruppe Domänen-Benutzer.

Dass Administrator nicht gleich Domänen-Admin ist, war auch das eigentliche Ausgangsproblem des Fragestellers.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Frage zu Benutzerrechten
Frage von ScrollerWindows 74 Kommentare

Hi, eine Handvoll USer sollen Berechtigung bekommen Updates für Software lokal zu installieren. Zu Lokalen Admins will ich sie ...

Windows Server
Magicline Benutzerrecht
gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Debian
Benutzerrechte bei Programmausführung
gelöst Frage von NintoxDebian3 Kommentare

Hallo, ich befass mich seit kürzerem immer mehr mit dem Thema Unix bzw Linux und möchte da auch weiter ...

Windows 7
Sicherheit: Administratorrechte vs. Benutzerrechte
Frage von Achimxyz4Windows 76 Kommentare

Ich benutze Windows 7 64 pro und habe ein einziges Konto (abgesehen vom deaktivierten "Administrator"- und Gast-Konto), was natürlich ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 57 MinutenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...