Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

lokaler Admin, jedoch Domäne nur Benutzer- Rechte

Frage Microsoft Windows Userverwaltung

Mitglied: 32543

32543 (Level 1)

15.07.2006, aktualisiert 01.06.2007, 11396 Aufrufe, 7 Kommentare

möchte auf WinXP prof. lokale Admin Rechte (für Programme, etc.), jedoch in der Domäne ausschließlich Benutzerrechte

Hallo,

Ich weiß, dass das geht, jedoch habe ich es vergessen wie...

Ich möchte, dass Benutzer auf Ihrer lokalen Maschine (Win XP prof) Administratorrechte Besitzen (zumindest Hauptbenutzer- Rechte), jedoch global in der Domäne (Win 2003 Domäne) nur "Domänen- Benutzer"- Rechte haben...

Wie geht das?
Habe im Moment jeden im Active Directory "Domänen- Benutzer"- Rechte gegeben, jetzt möchte ich ihnen noch zusätzlich auf dem eigenen PC lokale Admin Rechte geben (primär für Windows- Updates, jedoch genause für diverse Installationen).

Bitte um Antworten, habe leider wieder vergessen wie das gegangen ist....


Weiters, passt zwar nicht ganz zum Thema, wie kann man den Internet traffic mitprotokollieren? Haben einen Win 2003 std Server, leider ohne Proxy Server. Ich möchte dass der Internettraffic in irgendeine Log Datei geschrieben wird (wird mit großer Sicherheit nie geöffnet (nur für den Fall der Fälle).


Mit freundlichen Grüßen,
Christoph
Mitglied: Boy1980HH
15.07.2006 um 15:58 Uhr
Ob man den ersten Punkt über das AD direkt lösen kann bin ich mir gerade nicht sicher. Ich habe das bei mir so gelöst, dass ich ale Benutzer in einer Gruppe gepackt habe. Diese Gruppe habe ich denn auf jedem Client als MItglied der Lokale Grupppe "Hauptbenutzer" aufgenommen. Wenn bei dir alle Benutzer in der Domainuser Gruppe bei dir Mitglieder sind, denn kannst du diese Gruppe auch in die lokale Gruppe als Hauptbenutzer aufnehmen.

Zu dem zweiten Punkt kann ich dir aber leider kein Tip geben, würde mich aber auch interessieren

MFG, Maik
Bitte warten ..
Mitglied: Supaman
15.07.2006 um 18:46 Uhr
Weiters, passt zwar nicht ganz zum Thema,
wie kann man den Internet traffic
mitprotokollieren? Haben einen Win 2003 std
Server, leider ohne Proxy Server. Ich
möchte dass der Internettraffic in
irgendeine Log Datei geschrieben wird (wird
mit großer Sicherheit nie
geöffnet (nur für den Fall der
Fälle).

du kannst einen linux rechner mit squid einrichten, das zusatzprogramm zur squid auswertung nach traffic, ip-adressen etc heisst SARG - und da bringt dich das tool auch möglicherweise hin wenn die rechtlichen umstände nicht mit dem betriebsrat/firmenleitung im vorfeld geklärt sind.
Bitte warten ..
Mitglied: meinereiner
15.07.2006 um 23:54 Uhr
Man kann das Ganze auch automatisch machen über die Richtlinie "eingeschränkte Gruppen".

Eine Protokollierung des Internetstraffics ist mit Boradmitteln nicht möglich. Evtl kann es dein Routerr (soweit vorhanden).
Bitte warten ..
Mitglied: 32543
16.07.2006 um 10:34 Uhr
Hallo,
Danke für deine schnelle Reaktion.
Du hast da was mit der Richtlinie "eingeschränkte Gruppen" gemeint, könntest du mir bitte die Vorgehensweise ganz langsam erklären...

1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt erstellen?
3. die Gruppe "Mitarbeiter" (also Gruppe mit allen Benutzer die es betrifft), samt allen Computer einfügen
4. ????

Bitte um Rückantwort, habe es versucht komme jedoch selbst mit der Windows Hilfe nicht weiter.

Zur zweiten Frage, dass mit der Internet protokollierung war eher nur so gemeint, falls es jemand weiß wie es leicht geht dann ja, ansonsten wird es nicht gemacht.
Ich muss mich da korrigieren habe einen MS 2003 Small Business Server (keinen Standard), darum war ich auch so verwundert, dass da kein Proxy- Server drauf war.

mfg Christoph
Bitte warten ..
Mitglied: meinereiner
16.07.2006 um 10:46 Uhr
1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt
erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. - Sichereheitseinst. - "einegschränkte Gruppen".
Bei Gruppe hizufügen "Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter "Mitglieder dieser Gruppe" auf hinzufügen gehen.
Da am besten die Domänen Benutzer rein. Dann hat zwar jeder auf jedem Rechner Admin Rechte, aber sonst müsste du für jeden PC eine eigene Richtlinie erstellen.
Bitte warten ..
Mitglied: 32543
16.07.2006 um 16:23 Uhr
Hallo,

Danke für deinen guen Rat hat alles perfekt geklappt!
Jedoch habe ich das ganze wieder rückgängig gemacht, da nun jeder Zugriff auf alle Dateien hat, selbst wenn diese explizit für manche Benutzer gesperrt (=verweigert) sind. Da nun natürlich jeder als Admin selbst die Sicherheitseinstellungen ändern und anschließend zugreifen kann.
Daher werde ich jeden nur noch bei Bedarf Admin- Rechte geben und anschließend nach der Installation wieder wegnehmen.

Danke für alle eure guten Ratschläge, hat mir sehr viel Mühe erspart!

Falls jemand Programme kennt die einen automatische Installationen wie "msi" ermöglichen, besonders einfach sind und möglichst freeware bitte um Antwort.

mfg Christoph
Bitte warten ..
Mitglied: Deichgraf17
01.06.2007 um 12:49 Uhr
> 1. in Group Policy Management
> 2. neues Gruppenrichtlinienobjekt
> erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. -
Sichereheitseinst. -
"einegschränkte Gruppen".
Bei Gruppe hizufügen
"Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter
"Mitglieder dieser Gruppe" auf
hinzufügen gehen.
Da am besten die Domänen Benutzer rein.
Dann hat zwar jeder auf jedem Rechner Admin
Rechte, aber sonst müsste du für
jeden PC eine eigene Richtlinie erstellen.



Wir haben hier ein ähnliches Problem und haben diese Lösung angewandt. Nun besteht aber folgendes Problem weiterhin: Damit der User tatsächlich Adminrechte hat, muss er bei jedem Programm "als Administrator ausführen" anwählen. Warum das so ist, konnte ich noch nicht ergründen. Gewollt ist, dass diese Benutzer (es sind mehrere), überall lokale Adminrechte geniessen und das ganze ohne erst viele Mausklicks.

Hat jemand so ein ähnliches Problem schon erlebt oder gar gelöst?
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?
Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Windows Server
Domänen Benutzer, erweiterte Rechte aber kein Globaler Admin - geht das?
gelöst Frage von minimalwerkWindows Server5 Kommentare

Hallo liebe Community, wie bewerkstellige ich es, dass ein Mitarbeiter in Firma X kein globaler Administrator ist aber trotzdem ...

Windows Netzwerk
C:WindowsPolicyDefinitions - keine Rechte als Domänen-Admin???
gelöst Frage von departure69Windows Netzwerk5 Kommentare

Hallo. wir möchten unsere Windows-7-Clients (endlich) auf den IE10 bringen (derzeit IE8, die User maulen, weil immer mehr HTML5-Seiteninhalte ...

Windows 7
Anwendung starten ohne lokale Admin-Rechte
gelöst Frage von MarkusVHWindows 720 Kommentare

Hallo zusammen, ich sitze jetzt schon länger vor einer kniffligen Aufgabe welche ich nicht so zu lösen bekomme wie ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 10 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 17 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 19 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 22 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...