Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Im Loginskript Benutzer zur Admingruppe hinzufügen

Frage Microsoft Windows Userverwaltung

Mitglied: bgurki

bgurki (Level 1) - Jetzt verbinden

23.05.2005, aktualisiert 17.10.2012, 4830 Aufrufe, 8 Kommentare

Ich möchte meinen Benutzern Administratorenrechte auf jedem PC geben, jedoch darf immer nur den angemeldeten Benutzer in der Administratorengruppe sein.
-Wäre so etwas mit Loginskripts möglich?
-Wie lösche ich den alten Benutzer aus der Admingruppe und fügen den neuen hinzu?
-Wie sieht das Sicherheitsmässig aus?
Mitglied: meto
23.05.2005 um 19:09 Uhr
Welchen unterschied macht es, ob ein nicht angemeldeter Benutzer Administrator ist oder nicht?

Grundsätzlich würde ich mir diesen Schritt genau überlegen. Kommt ganz auf die Benutzer an.

Ansonsten währen noch ein Paar Infos nicht schlecht. Z. B. Domäne oder nicht, Betriebssystem der Benutzer, Betriebssystem des Servers ect. Mir schwebt da eine Lösung mit VB-Skipt beim Anmelden vor.
Bitte warten ..
Mitglied: bgurki
24.05.2005 um 08:12 Uhr
Da wir Programme einsetzen, die Adminrechte benötigen, aber trotzdem den Usern nicht zuviele Rechte geben wollen (zb verbinden von c$ von einem fremden PC), ist das eine Zwischenlösung mit der auch mein Chef leben kann

Zur Umgebung:
Alle PCs haben XP und sind Mitglied einer Domäne. Die Domain-Controller sind alle 2k3.
Bitte warten ..
Mitglied: meto
24.05.2005, aktualisiert 17.10.2012
Also grundsätzlich stellt sich erst mal die Frage wozu Adminrechte benötigt werden und ob es nicht eine andere Lösung dafür gibt. Möglicherweise hängt das nur mit Zugriffsberechtigungen auf Ordner o. ä. ab.

Ansonsten lassen sich die Programme auch von Benutzern unter dem AdminAccount starten. Das geht auch ohne Passwortangabe wenn es einmalig eingerichtet ist. Schau doch mal hier:

http://www.administrator.de/forum/programme-mit-bestimmten-rechten-ausf ...

Vielleicht ist das eine Alternative.
Bitte warten ..
Mitglied: bgurki
25.05.2005 um 11:20 Uhr
Vielen Dank für den Link und den Gedankenanstoss. Natürlich wäre es sicherer, nur mit User-Rechte zu arbeiten. Wir benutzen 20+ Programme (z.T. selbstgestrickte) und haben schlicht nicht die Zeit, alle Userrechtekonform zu installieren/konfigurieren.
Darum haben wir uns (mein Team & Chef) geeinigt, dass es ok ist, wenn nur der aktuelle Benutzer Adminrechte hat. Und dies will ich eben mit einem Loginscript lösen.

BTW: Wir setzen OnCommand ein, d.h. wenn der Compi verschossen ist, wird er ganz einfach neu installiert.
Bitte warten ..
Mitglied: meto
26.05.2005 um 11:53 Uhr
ADSI Scripting ermöglicht das bearbeiten der AD mittels VB-Script. Hier findest du ein Handbuch dazu vom Microsoft:
http://www.microsoft.com/germany/technet/datenbank/articles/600361.mspx

Ich bin mir aber nicht sicher ob man damit auch beim anmeldevorgang Benutzer Verschiebn kann. Ich hab auch immernoch Bauchschmerzen mit der Variante. Hattest du dir mal AutoIt angeschaut? Ist nach meiner Meinung nach die einfachere und sauberere Variante.

Gruß
Meto
Bitte warten ..
Mitglied: bgurki
26.05.2005 um 14:31 Uhr
Ich habe mich mal etwas intensiver im Weltweiten Netz umgesehen. Mit dem Befehl:
Net localgroup Administrators %Username% /ADD
kann man ein Benutzer zur lokalen Admingruppe hinzufügen. Da ich kein Logoffskript verwenden will, müsste das Logonskript auch den letzten angemeldeten User aus der lokalen Admingruppe entfernen.
Hat da jemand ne Idee?

Gruss
Gurki
Bitte warten ..
Mitglied: meto
26.05.2005 um 15:00 Uhr
Ich bin mir nicht sicher, ob man damit nicht einfach nur eine Gruppe anlegt. Konnte das noch nicht testen, glaube aber das es so ist.

Da zwischenspeichern des Benutzernamens erreichst du indem du den Benutzernamen beim anmelden in eine datei schreibst

z. b. echo %username% > letzter.txt

Vorher liest du diese Datei mit einer Forschleife aus und entfernst den benutzer mit dem gleichen befehl unter verwendung von /delete (wenn das überhaupt so geht).

Du solltest aber noch eine Abfrage einbauen, die feststellt ob die txt-Datei auch vorhanden ist um Fehlermeldungen zu vermeiden. Bedenke aber, dass der Zugriff erst entfernt würde, wenn der Anmeldevorgang läuft. Solange sich kein Benutzer anmeldet bleibt alles beim Alten.
Bitte warten ..
Mitglied: bgurki
06.06.2005 um 08:56 Uhr
Hallo

Gute Idee mit dem Textfile. Bin leider noch nicht dazu gekommen, es auszuprobieren -> werde es aber asap versuchen.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...