Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Im Loginskript Benutzer zur Admingruppe hinzufügen

Frage Microsoft Windows Userverwaltung

Mitglied: bgurki

bgurki (Level 1) - Jetzt verbinden

23.05.2005, aktualisiert 17.10.2012, 4856 Aufrufe, 8 Kommentare

Ich möchte meinen Benutzern Administratorenrechte auf jedem PC geben, jedoch darf immer nur den angemeldeten Benutzer in der Administratorengruppe sein.
-Wäre so etwas mit Loginskripts möglich?
-Wie lösche ich den alten Benutzer aus der Admingruppe und fügen den neuen hinzu?
-Wie sieht das Sicherheitsmässig aus?
Mitglied: meto
23.05.2005 um 19:09 Uhr
Welchen unterschied macht es, ob ein nicht angemeldeter Benutzer Administrator ist oder nicht?

Grundsätzlich würde ich mir diesen Schritt genau überlegen. Kommt ganz auf die Benutzer an.

Ansonsten währen noch ein Paar Infos nicht schlecht. Z. B. Domäne oder nicht, Betriebssystem der Benutzer, Betriebssystem des Servers ect. Mir schwebt da eine Lösung mit VB-Skipt beim Anmelden vor.
Bitte warten ..
Mitglied: bgurki
24.05.2005 um 08:12 Uhr
Da wir Programme einsetzen, die Adminrechte benötigen, aber trotzdem den Usern nicht zuviele Rechte geben wollen (zb verbinden von c$ von einem fremden PC), ist das eine Zwischenlösung mit der auch mein Chef leben kann

Zur Umgebung:
Alle PCs haben XP und sind Mitglied einer Domäne. Die Domain-Controller sind alle 2k3.
Bitte warten ..
Mitglied: meto
24.05.2005, aktualisiert 17.10.2012
Also grundsätzlich stellt sich erst mal die Frage wozu Adminrechte benötigt werden und ob es nicht eine andere Lösung dafür gibt. Möglicherweise hängt das nur mit Zugriffsberechtigungen auf Ordner o. ä. ab.

Ansonsten lassen sich die Programme auch von Benutzern unter dem AdminAccount starten. Das geht auch ohne Passwortangabe wenn es einmalig eingerichtet ist. Schau doch mal hier:

http://www.administrator.de/forum/programme-mit-bestimmten-rechten-ausf ...

Vielleicht ist das eine Alternative.
Bitte warten ..
Mitglied: bgurki
25.05.2005 um 11:20 Uhr
Vielen Dank für den Link und den Gedankenanstoss. Natürlich wäre es sicherer, nur mit User-Rechte zu arbeiten. Wir benutzen 20+ Programme (z.T. selbstgestrickte) und haben schlicht nicht die Zeit, alle Userrechtekonform zu installieren/konfigurieren.
Darum haben wir uns (mein Team & Chef) geeinigt, dass es ok ist, wenn nur der aktuelle Benutzer Adminrechte hat. Und dies will ich eben mit einem Loginscript lösen.

BTW: Wir setzen OnCommand ein, d.h. wenn der Compi verschossen ist, wird er ganz einfach neu installiert.
Bitte warten ..
Mitglied: meto
26.05.2005 um 11:53 Uhr
ADSI Scripting ermöglicht das bearbeiten der AD mittels VB-Script. Hier findest du ein Handbuch dazu vom Microsoft:
http://www.microsoft.com/germany/technet/datenbank/articles/600361.mspx

Ich bin mir aber nicht sicher ob man damit auch beim anmeldevorgang Benutzer Verschiebn kann. Ich hab auch immernoch Bauchschmerzen mit der Variante. Hattest du dir mal AutoIt angeschaut? Ist nach meiner Meinung nach die einfachere und sauberere Variante.

Gruß
Meto
Bitte warten ..
Mitglied: bgurki
26.05.2005 um 14:31 Uhr
Ich habe mich mal etwas intensiver im Weltweiten Netz umgesehen. Mit dem Befehl:
Net localgroup Administrators %Username% /ADD
kann man ein Benutzer zur lokalen Admingruppe hinzufügen. Da ich kein Logoffskript verwenden will, müsste das Logonskript auch den letzten angemeldeten User aus der lokalen Admingruppe entfernen.
Hat da jemand ne Idee?

Gruss
Gurki
Bitte warten ..
Mitglied: meto
26.05.2005 um 15:00 Uhr
Ich bin mir nicht sicher, ob man damit nicht einfach nur eine Gruppe anlegt. Konnte das noch nicht testen, glaube aber das es so ist.

Da zwischenspeichern des Benutzernamens erreichst du indem du den Benutzernamen beim anmelden in eine datei schreibst

z. b. echo %username% > letzter.txt

Vorher liest du diese Datei mit einer Forschleife aus und entfernst den benutzer mit dem gleichen befehl unter verwendung von /delete (wenn das überhaupt so geht).

Du solltest aber noch eine Abfrage einbauen, die feststellt ob die txt-Datei auch vorhanden ist um Fehlermeldungen zu vermeiden. Bedenke aber, dass der Zugriff erst entfernt würde, wenn der Anmeldevorgang läuft. Solange sich kein Benutzer anmeldet bleibt alles beim Alten.
Bitte warten ..
Mitglied: bgurki
06.06.2005 um 08:56 Uhr
Hallo

Gute Idee mit dem Textfile. Bin leider noch nicht dazu gekommen, es auszuprobieren -> werde es aber asap versuchen.

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU) (3)

Frage von WIZARDBOY zum Thema Windows 7 ...

Windows Server
gelöst Druckertreiber dem Druckserver hinzufügen mit den Scannertreiber (6)

Frage von M.Marz zum Thema Windows Server ...

Blogs
gelöst WordPress.com: Hinzufügen eines Wetter-Widgets (2)

Frage von honeybee zum Thema Blogs ...

Sonstige Systeme
gelöst DATEV Benutzer nur Leserechte geben (2)

Frage von Chonta zum Thema Sonstige Systeme ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (15)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...