3
Eingeschränkter Administrator
Ich möchte gern eine Benutzergruppe mit der Berechtigung zur Installation von Programmen, Einrichten von Druckern und konfiguration von Netzwerk und DFÜ Einstellungen im Active Directory einrichten.
Hallo,
ich habe ein Problem auf das ich leider selbst nach längerer Suche noch keine optimale Lösung gefunden habe.
Die Problemstellung:
Wir haben eine Windows 2003 Active Directory Domäne. Unsere Mitarbeiter mit Notebooks melden sich auch an dieser Domäne an und haben nur normale Benutzerberechtigung (kein Admin). Diese Mitarbeiter können keine Einstellungen an der Netzwerkkarte vornehmen, keine Drucker installieren und keine neue Software installieren.
Die Aufgabe:
Diese Laptop Benutzer sollen folgende Berechtigungen auf Ihrem Profil (also nicht lokal mit dem Admin oder so anmelden)
bekommen:
- Konfigurieren der DFÜ Verbindungen
- Konfigurieren der LAN Verbindungen
- Einrichten und Konfigurieren der Drucker
- Installation von Programmen
aber keinen kompletten Admin!
Was ich bereits versucht habe:
Ich habe versucht das ganze über Gruppenrichtlinien zu lösen. Die passenden Einträge für alle Berechtigungn habe ich auch gefunden und auf eine neue Organisationseinheit angewendet. Dies waren Einstellungen in den Benutzergruppenrichtlinien, sowie Computer Gruppenrichtlinien. Die Gruppenrichtlinie wurde auf dem DC vorgenommen.
Ich habe den Computer und den Benutzer sogar in die Organisationseinheit verschoben und Berechtigung auf die Gruppenrichtlinie verteilt aber ich kann auf dem Laptop keine Veränderung nach neuanmeldung erkennen.
Meine Frage:
Was mache ich bei den Gruppenrichtlinien falsch?
Gibt es noch eine bessere Lösung als über Gruppenrichtlinie zu lösen?
Wie wird dieses Problem in anderen Firmen gelöst
Vielen Dank schonmal für eure Antworten
Gruss Gladi
ich habe ein Problem auf das ich leider selbst nach längerer Suche noch keine optimale Lösung gefunden habe.
Die Problemstellung:
Wir haben eine Windows 2003 Active Directory Domäne. Unsere Mitarbeiter mit Notebooks melden sich auch an dieser Domäne an und haben nur normale Benutzerberechtigung (kein Admin). Diese Mitarbeiter können keine Einstellungen an der Netzwerkkarte vornehmen, keine Drucker installieren und keine neue Software installieren.
Die Aufgabe:
Diese Laptop Benutzer sollen folgende Berechtigungen auf Ihrem Profil (also nicht lokal mit dem Admin oder so anmelden)
bekommen:
- Konfigurieren der DFÜ Verbindungen
- Konfigurieren der LAN Verbindungen
- Einrichten und Konfigurieren der Drucker
- Installation von Programmen
aber keinen kompletten Admin!
Was ich bereits versucht habe:
Ich habe versucht das ganze über Gruppenrichtlinien zu lösen. Die passenden Einträge für alle Berechtigungn habe ich auch gefunden und auf eine neue Organisationseinheit angewendet. Dies waren Einstellungen in den Benutzergruppenrichtlinien, sowie Computer Gruppenrichtlinien. Die Gruppenrichtlinie wurde auf dem DC vorgenommen.
Ich habe den Computer und den Benutzer sogar in die Organisationseinheit verschoben und Berechtigung auf die Gruppenrichtlinie verteilt aber ich kann auf dem Laptop keine Veränderung nach neuanmeldung erkennen.
Meine Frage:
Was mache ich bei den Gruppenrichtlinien falsch?
Gibt es noch eine bessere Lösung als über Gruppenrichtlinie zu lösen?
Wie wird dieses Problem in anderen Firmen gelöst
Vielen Dank schonmal für eure Antworten
Gruss Gladi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20975
Url: https://administrator.de/contentid/20975
Printed on: April 24, 2024 at 00:04 o'clock
3 Comments
Latest comment
Hi,
mein Vorschlag ... pack die User lokal auf den Notebooks in die Gruppe Hauptbenutzer. Das müsste dann so ziemlich dem entsprechen, was Du suchst.
Gruss,
Thomas
mein Vorschlag ... pack die User lokal auf den Notebooks in die Gruppe Hauptbenutzer. Das müsste dann so ziemlich dem entsprechen, was Du suchst.
Gruss,
Thomas
Würd Thomas zustimmen. Guck dir mal "Microsoft Shared Computer Toolkit" an, vllt. ist das ja auch was für dich.
Gruß, Daniel
Gruß, Daniel
Vielen Dank für Eure Antworten. Das war die Lösung. Der Hauptbenutzer hatte aber zu wenig Berechtigung, deswegen habe ich den lokalen Admin benutzt.
Also nochmals die Lösung für andere wo das gleiche Problem haben:
- Auf dem Laptop als Domänen Admin anmelden
- Lokal in den Benutzermanager auf dem Laptop
- Der Domäne Benutzer der auf dem Laptop arbeiten soll in die Gruppe der lokalen Admins hinzufügen.
- Der Benutzer hat Adminrechte auf seinem Laptop aber nicht mehr rechte als sonst auf der Domäne.
Genau so wollte ich das haben. Vielen Dank
Gruss Gladi
Also nochmals die Lösung für andere wo das gleiche Problem haben:
- Auf dem Laptop als Domänen Admin anmelden
- Lokal in den Benutzermanager auf dem Laptop
- Der Domäne Benutzer der auf dem Laptop arbeiten soll in die Gruppe der lokalen Admins hinzufügen.
- Der Benutzer hat Adminrechte auf seinem Laptop aber nicht mehr rechte als sonst auf der Domäne.
Genau so wollte ich das haben. Vielen Dank
Gruss Gladi
