Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Im Loginskript Benutzer zur Admingruppe hinzufügen

Frage Microsoft Windows Userverwaltung

Mitglied: bgurki

bgurki (Level 1) - Jetzt verbinden

23.05.2005, aktualisiert 17.10.2012, 4843 Aufrufe, 8 Kommentare

Ich möchte meinen Benutzern Administratorenrechte auf jedem PC geben, jedoch darf immer nur den angemeldeten Benutzer in der Administratorengruppe sein.
-Wäre so etwas mit Loginskripts möglich?
-Wie lösche ich den alten Benutzer aus der Admingruppe und fügen den neuen hinzu?
-Wie sieht das Sicherheitsmässig aus?
Mitglied: meto
23.05.2005 um 19:09 Uhr
Welchen unterschied macht es, ob ein nicht angemeldeter Benutzer Administrator ist oder nicht?

Grundsätzlich würde ich mir diesen Schritt genau überlegen. Kommt ganz auf die Benutzer an.

Ansonsten währen noch ein Paar Infos nicht schlecht. Z. B. Domäne oder nicht, Betriebssystem der Benutzer, Betriebssystem des Servers ect. Mir schwebt da eine Lösung mit VB-Skipt beim Anmelden vor.
Bitte warten ..
Mitglied: bgurki
24.05.2005 um 08:12 Uhr
Da wir Programme einsetzen, die Adminrechte benötigen, aber trotzdem den Usern nicht zuviele Rechte geben wollen (zb verbinden von c$ von einem fremden PC), ist das eine Zwischenlösung mit der auch mein Chef leben kann

Zur Umgebung:
Alle PCs haben XP und sind Mitglied einer Domäne. Die Domain-Controller sind alle 2k3.
Bitte warten ..
Mitglied: meto
24.05.2005, aktualisiert 17.10.2012
Also grundsätzlich stellt sich erst mal die Frage wozu Adminrechte benötigt werden und ob es nicht eine andere Lösung dafür gibt. Möglicherweise hängt das nur mit Zugriffsberechtigungen auf Ordner o. ä. ab.

Ansonsten lassen sich die Programme auch von Benutzern unter dem AdminAccount starten. Das geht auch ohne Passwortangabe wenn es einmalig eingerichtet ist. Schau doch mal hier:

http://www.administrator.de/forum/programme-mit-bestimmten-rechten-ausf ...

Vielleicht ist das eine Alternative.
Bitte warten ..
Mitglied: bgurki
25.05.2005 um 11:20 Uhr
Vielen Dank für den Link und den Gedankenanstoss. Natürlich wäre es sicherer, nur mit User-Rechte zu arbeiten. Wir benutzen 20+ Programme (z.T. selbstgestrickte) und haben schlicht nicht die Zeit, alle Userrechtekonform zu installieren/konfigurieren.
Darum haben wir uns (mein Team & Chef) geeinigt, dass es ok ist, wenn nur der aktuelle Benutzer Adminrechte hat. Und dies will ich eben mit einem Loginscript lösen.

BTW: Wir setzen OnCommand ein, d.h. wenn der Compi verschossen ist, wird er ganz einfach neu installiert.
Bitte warten ..
Mitglied: meto
26.05.2005 um 11:53 Uhr
ADSI Scripting ermöglicht das bearbeiten der AD mittels VB-Script. Hier findest du ein Handbuch dazu vom Microsoft:
http://www.microsoft.com/germany/technet/datenbank/articles/600361.mspx

Ich bin mir aber nicht sicher ob man damit auch beim anmeldevorgang Benutzer Verschiebn kann. Ich hab auch immernoch Bauchschmerzen mit der Variante. Hattest du dir mal AutoIt angeschaut? Ist nach meiner Meinung nach die einfachere und sauberere Variante.

Gruß
Meto
Bitte warten ..
Mitglied: bgurki
26.05.2005 um 14:31 Uhr
Ich habe mich mal etwas intensiver im Weltweiten Netz umgesehen. Mit dem Befehl:
Net localgroup Administrators %Username% /ADD
kann man ein Benutzer zur lokalen Admingruppe hinzufügen. Da ich kein Logoffskript verwenden will, müsste das Logonskript auch den letzten angemeldeten User aus der lokalen Admingruppe entfernen.
Hat da jemand ne Idee?

Gruss
Gurki
Bitte warten ..
Mitglied: meto
26.05.2005 um 15:00 Uhr
Ich bin mir nicht sicher, ob man damit nicht einfach nur eine Gruppe anlegt. Konnte das noch nicht testen, glaube aber das es so ist.

Da zwischenspeichern des Benutzernamens erreichst du indem du den Benutzernamen beim anmelden in eine datei schreibst

z. b. echo %username% > letzter.txt

Vorher liest du diese Datei mit einer Forschleife aus und entfernst den benutzer mit dem gleichen befehl unter verwendung von /delete (wenn das überhaupt so geht).

Du solltest aber noch eine Abfrage einbauen, die feststellt ob die txt-Datei auch vorhanden ist um Fehlermeldungen zu vermeiden. Bedenke aber, dass der Zugriff erst entfernt würde, wenn der Anmeldevorgang läuft. Solange sich kein Benutzer anmeldet bleibt alles beim Alten.
Bitte warten ..
Mitglied: bgurki
06.06.2005 um 08:56 Uhr
Hallo

Gute Idee mit dem Textfile. Bin leider noch nicht dazu gekommen, es auszuprobieren -> werde es aber asap versuchen.

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Viele Kennungen für nur ein paar Benutzer - ist das normal? (8)

Frage von honeybee zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...