Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

lokaler Admin, jedoch Domäne nur Benutzer- Rechte

Frage Microsoft Windows Userverwaltung

Mitglied: 32543

32543 (Level 1)

15.07.2006, aktualisiert 01.06.2007, 11340 Aufrufe, 7 Kommentare

möchte auf WinXP prof. lokale Admin Rechte (für Programme, etc.), jedoch in der Domäne ausschließlich Benutzerrechte

Hallo,

Ich weiß, dass das geht, jedoch habe ich es vergessen wie...

Ich möchte, dass Benutzer auf Ihrer lokalen Maschine (Win XP prof) Administratorrechte Besitzen (zumindest Hauptbenutzer- Rechte), jedoch global in der Domäne (Win 2003 Domäne) nur "Domänen- Benutzer"- Rechte haben...

Wie geht das?
Habe im Moment jeden im Active Directory "Domänen- Benutzer"- Rechte gegeben, jetzt möchte ich ihnen noch zusätzlich auf dem eigenen PC lokale Admin Rechte geben (primär für Windows- Updates, jedoch genause für diverse Installationen).

Bitte um Antworten, habe leider wieder vergessen wie das gegangen ist....


Weiters, passt zwar nicht ganz zum Thema, wie kann man den Internet traffic mitprotokollieren? Haben einen Win 2003 std Server, leider ohne Proxy Server. Ich möchte dass der Internettraffic in irgendeine Log Datei geschrieben wird (wird mit großer Sicherheit nie geöffnet (nur für den Fall der Fälle).


Mit freundlichen Grüßen,
Christoph
Mitglied: Boy1980HH
15.07.2006 um 15:58 Uhr
Ob man den ersten Punkt über das AD direkt lösen kann bin ich mir gerade nicht sicher. Ich habe das bei mir so gelöst, dass ich ale Benutzer in einer Gruppe gepackt habe. Diese Gruppe habe ich denn auf jedem Client als MItglied der Lokale Grupppe "Hauptbenutzer" aufgenommen. Wenn bei dir alle Benutzer in der Domainuser Gruppe bei dir Mitglieder sind, denn kannst du diese Gruppe auch in die lokale Gruppe als Hauptbenutzer aufnehmen.

Zu dem zweiten Punkt kann ich dir aber leider kein Tip geben, würde mich aber auch interessieren

MFG, Maik
Bitte warten ..
Mitglied: Supaman
15.07.2006 um 18:46 Uhr
Weiters, passt zwar nicht ganz zum Thema,
wie kann man den Internet traffic
mitprotokollieren? Haben einen Win 2003 std
Server, leider ohne Proxy Server. Ich
möchte dass der Internettraffic in
irgendeine Log Datei geschrieben wird (wird
mit großer Sicherheit nie
geöffnet (nur für den Fall der
Fälle).

du kannst einen linux rechner mit squid einrichten, das zusatzprogramm zur squid auswertung nach traffic, ip-adressen etc heisst SARG - und da bringt dich das tool auch möglicherweise hin wenn die rechtlichen umstände nicht mit dem betriebsrat/firmenleitung im vorfeld geklärt sind.
Bitte warten ..
Mitglied: meinereiner
15.07.2006 um 23:54 Uhr
Man kann das Ganze auch automatisch machen über die Richtlinie "eingeschränkte Gruppen".

Eine Protokollierung des Internetstraffics ist mit Boradmitteln nicht möglich. Evtl kann es dein Routerr (soweit vorhanden).
Bitte warten ..
Mitglied: 32543
16.07.2006 um 10:34 Uhr
Hallo,
Danke für deine schnelle Reaktion.
Du hast da was mit der Richtlinie "eingeschränkte Gruppen" gemeint, könntest du mir bitte die Vorgehensweise ganz langsam erklären...

1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt erstellen?
3. die Gruppe "Mitarbeiter" (also Gruppe mit allen Benutzer die es betrifft), samt allen Computer einfügen
4. ????

Bitte um Rückantwort, habe es versucht komme jedoch selbst mit der Windows Hilfe nicht weiter.

Zur zweiten Frage, dass mit der Internet protokollierung war eher nur so gemeint, falls es jemand weiß wie es leicht geht dann ja, ansonsten wird es nicht gemacht.
Ich muss mich da korrigieren habe einen MS 2003 Small Business Server (keinen Standard), darum war ich auch so verwundert, dass da kein Proxy- Server drauf war.

mfg Christoph
Bitte warten ..
Mitglied: meinereiner
16.07.2006 um 10:46 Uhr
1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt
erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. - Sichereheitseinst. - "einegschränkte Gruppen".
Bei Gruppe hizufügen "Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter "Mitglieder dieser Gruppe" auf hinzufügen gehen.
Da am besten die Domänen Benutzer rein. Dann hat zwar jeder auf jedem Rechner Admin Rechte, aber sonst müsste du für jeden PC eine eigene Richtlinie erstellen.
Bitte warten ..
Mitglied: 32543
16.07.2006 um 16:23 Uhr
Hallo,

Danke für deinen guen Rat hat alles perfekt geklappt!
Jedoch habe ich das ganze wieder rückgängig gemacht, da nun jeder Zugriff auf alle Dateien hat, selbst wenn diese explizit für manche Benutzer gesperrt (=verweigert) sind. Da nun natürlich jeder als Admin selbst die Sicherheitseinstellungen ändern und anschließend zugreifen kann.
Daher werde ich jeden nur noch bei Bedarf Admin- Rechte geben und anschließend nach der Installation wieder wegnehmen.

Danke für alle eure guten Ratschläge, hat mir sehr viel Mühe erspart!

Falls jemand Programme kennt die einen automatische Installationen wie "msi" ermöglichen, besonders einfach sind und möglichst freeware bitte um Antwort.

mfg Christoph
Bitte warten ..
Mitglied: Deichgraf17
01.06.2007 um 12:49 Uhr
> 1. in Group Policy Management
> 2. neues Gruppenrichtlinienobjekt
> erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. -
Sichereheitseinst. -
"einegschränkte Gruppen".
Bei Gruppe hizufügen
"Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter
"Mitglieder dieser Gruppe" auf
hinzufügen gehen.
Da am besten die Domänen Benutzer rein.
Dann hat zwar jeder auf jedem Rechner Admin
Rechte, aber sonst müsste du für
jeden PC eine eigene Richtlinie erstellen.



Wir haben hier ein ähnliches Problem und haben diese Lösung angewandt. Nun besteht aber folgendes Problem weiterhin: Damit der User tatsächlich Adminrechte hat, muss er bei jedem Programm "als Administrator ausführen" anwählen. Warum das so ist, konnte ich noch nicht ergründen. Gewollt ist, dass diese Benutzer (es sind mehrere), überall lokale Adminrechte geniessen und das ganze ohne erst viele Mausklicks.

Hat jemand so ein ähnliches Problem schon erlebt oder gar gelöst?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lokaler Benutzer über GPO verteilen (3)

Frage von staybb zum Thema Windows Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (14)

Frage von marshall75000 zum Thema Router & Routing ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...