Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie kann ich einen Domain-User lokal in die Gruppe Netzwerkkonfigurations-Operatoren nehmen?

Frage Internet Server

Mitglied: D3ns007

D3ns007 (Level 1) - Jetzt verbinden

05.03.2010, aktualisiert 11:50 Uhr, 9975 Aufrufe, 2 Kommentare

Wir haben ein Windows Server 2003 Standard und dementsprechend auch Active-Directory. Viele unserer User haben lokale Admin-Rechte. Das soll geändert werden, trotzdem müssen manche unserer User die IP ändern können. Natürlich fällt einem da gleich die lokale Gruppe Netzwerkkonfigurations-Operatoren in den Sinn.

Ich hab mich mal schlau gegoogelt und folgende Anleitung von Microsoft gefunden:

http://support.microsoft.com/kb/297938/de

Mit folgender Anweisung:

Methode 1: Wenn der Benutzer über ein Domänenkonto verfügt

1. Öffnen Sie das Microsoft Management Console (MMC)-Snap-In Active Directory-Benutzer und -Computer, das sich im Ordner Verwaltungsprogramme befindet.
2. Erweitern Sie die Domäne, in der sich das Benutzerkonto befindet, und klicken Sie anschließend auf das Element Vordefiniert.
3. Doppelklicken Sie in dem rechten Fenster auf Netzwerkkonfigurations-Operatoren.
4. Klicken Sie auf die Registerkarte Mitglieder und klicken Sie anschließend auf Hinzufügen.
5. Geben Sie den Benutzer ein, der hinzugefügt werden soll, und klicken Sie anschließend auf OK.
6. Klicken Sie auf OK, um das Eigenschaftenfenster Netzwerkkonfigurations-Operatoren zu schließen.


Das ganze hab ich gemacht und war froher Erwartung das nach einem Neustart der User in die lokale Gruppe Netzwerkkonfigurations-Operatoren aufgenommen wird.
Leider ist dem aber nicht so und ich weiß nicht warum.

=> Wenn ich den User von Hand in die lokale Gruppe nehme funktioniert alles wie gewollt!

Habt Ihr einen Ansatz oder eine Antwort?

Vielen Dank

Grüße
Mitglied: DerWoWusste
05.03.2010 um 13:17 Uhr
Hi.
Hier steht exakt Deine Frage samt Lösung: http://www.experts-exchange.com/Software/Server_Software/File_Servers/A ...
Ohne Mitgliedschaft ist das jedoch schlecht, deshalb kopiere ich's mal rein.
--
Difference between AD builtin local and XP machine local Network Configuration Operators group?
Question:
All users in my organization do not have permission to change their LAN connection settings. I am trying to setup a helpdesk support account with just enough privilege to change LAN connection settings. I created and added the helpdesk support account, called ACCOUNTX, to the AD builtin Network Configuration Operators local group. Then, I logged on to a XP laptop using ACCOUNTX and tried changing the LAN settings. As soon as I clicked properties of the LAN connection, message popped up saying "you do not have sufficient privilege or permission to access or change them"

I removed ACCOUNTX from the AD Network Configuration Operators local group, then, I added ACCOUNTX to the XP laptop local Network Configuration Operators group and I was able to make change to LAN connection.

My question is, what's the difference between these two groups? I don't want to add the support account to every XP machine's Network Configuration Operators group locally. What should I do to accomplish this on domain level?

Answer:
The AD account is for use on DCs, while the local account is just that - local.

For this, we will use Restricted Groups.
Create a new AD Security Group for the Helpdesk account(s) and add in the appropriate Principals.
Open up either a new GPO attached to an OU that holds all your workstations or at the Domain level (best choice).
Under Computer Configuration>Windows Settings>Security Settings - right click Restricted Groups and select Add Group.
Click Browse.
Enter in the name of the Security group you're going to use (the AD group).
Click Check Names then OK.
On the next applet in the LOWER section, click the button for Add.
Type in the XP local group name EXACTLY as it is shown in Local Computers and Users on a workstation.
Click OK.

Your domain group should now get added to the local group on all workstations in the path of the policy.
If you linked this new policy at the domain, there is one extra step to do. In GPMC select (highlight) the new policy and select the Delegation tab. Click the Advanced tab. If the Enterprise Domain Controllers group is not listed, add it and set the permissions to Read (under Allow) and Apply Group Policy (under DENY) - this will ensure your group doesn't get added on any DCs
--

Dein Problem beruht also auf einem Missverständnis des Builtin (vordefiniert) Containers.
Edit: Weitere Möglichkeit: GPPs benutzen - auch damit können lokale Gruppen mit Domänenkonten befüllt werden.
Bitte warten ..
Mitglied: D3ns007
05.03.2010 um 15:16 Uhr
Danke für den Comment....
Der hats gebracht. Ganz schön kompliziert =)
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Ubuntu 16.04 LDAP USER-GRUPPEN und lokale Gruppen Berechtigungen
Frage von adm2015Ubuntu8 Kommentare

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll. Ich habe einen LDAP Server (Ubuntu 16.04) und ...

Windows Userverwaltung
Domaintrust: Gruppen von Remote Domain zu Usern in der Lokalen Domain hinzufügen
Frage von tranquillityWindows Userverwaltung3 Kommentare

Hallo! Ich bin ein ziemlicher Neuling was Domaintrusts anbelangt und habe folgende Frage: Ich habe einen externen Trust (nicht ...

Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen
Frage von thomasreischerMicrosoft1 Kommentar

Hallo zusammen, ich habe hier einige Win10 Pro Clients, die zwar in die Domäne eingebunden sind, bei denen aber ...

Windows Server
Lokale Gruppe verschwunden
Frage von raba34Windows Server3 Kommentare

Hallo, auf einem PC, der in eine Domäne eingebunden ist, fehlt plötzlich die lokale Gruppe der Remotedesktopbenutzer. Ich hatte ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 6 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 13 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless17 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...