Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

lokaler Admin, jedoch Domäne nur Benutzer- Rechte

Frage Microsoft Windows Userverwaltung

Mitglied: 32543

32543 (Level 1)

15.07.2006, aktualisiert 01.06.2007, 11305 Aufrufe, 7 Kommentare

möchte auf WinXP prof. lokale Admin Rechte (für Programme, etc.), jedoch in der Domäne ausschließlich Benutzerrechte

Hallo,

Ich weiß, dass das geht, jedoch habe ich es vergessen wie...

Ich möchte, dass Benutzer auf Ihrer lokalen Maschine (Win XP prof) Administratorrechte Besitzen (zumindest Hauptbenutzer- Rechte), jedoch global in der Domäne (Win 2003 Domäne) nur "Domänen- Benutzer"- Rechte haben...

Wie geht das?
Habe im Moment jeden im Active Directory "Domänen- Benutzer"- Rechte gegeben, jetzt möchte ich ihnen noch zusätzlich auf dem eigenen PC lokale Admin Rechte geben (primär für Windows- Updates, jedoch genause für diverse Installationen).

Bitte um Antworten, habe leider wieder vergessen wie das gegangen ist....


Weiters, passt zwar nicht ganz zum Thema, wie kann man den Internet traffic mitprotokollieren? Haben einen Win 2003 std Server, leider ohne Proxy Server. Ich möchte dass der Internettraffic in irgendeine Log Datei geschrieben wird (wird mit großer Sicherheit nie geöffnet (nur für den Fall der Fälle).


Mit freundlichen Grüßen,
Christoph
Mitglied: Boy1980HH
15.07.2006 um 15:58 Uhr
Ob man den ersten Punkt über das AD direkt lösen kann bin ich mir gerade nicht sicher. Ich habe das bei mir so gelöst, dass ich ale Benutzer in einer Gruppe gepackt habe. Diese Gruppe habe ich denn auf jedem Client als MItglied der Lokale Grupppe "Hauptbenutzer" aufgenommen. Wenn bei dir alle Benutzer in der Domainuser Gruppe bei dir Mitglieder sind, denn kannst du diese Gruppe auch in die lokale Gruppe als Hauptbenutzer aufnehmen.

Zu dem zweiten Punkt kann ich dir aber leider kein Tip geben, würde mich aber auch interessieren

MFG, Maik
Bitte warten ..
Mitglied: Supaman
15.07.2006 um 18:46 Uhr
Weiters, passt zwar nicht ganz zum Thema,
wie kann man den Internet traffic
mitprotokollieren? Haben einen Win 2003 std
Server, leider ohne Proxy Server. Ich
möchte dass der Internettraffic in
irgendeine Log Datei geschrieben wird (wird
mit großer Sicherheit nie
geöffnet (nur für den Fall der
Fälle).

du kannst einen linux rechner mit squid einrichten, das zusatzprogramm zur squid auswertung nach traffic, ip-adressen etc heisst SARG - und da bringt dich das tool auch möglicherweise hin wenn die rechtlichen umstände nicht mit dem betriebsrat/firmenleitung im vorfeld geklärt sind.
Bitte warten ..
Mitglied: meinereiner
15.07.2006 um 23:54 Uhr
Man kann das Ganze auch automatisch machen über die Richtlinie "eingeschränkte Gruppen".

Eine Protokollierung des Internetstraffics ist mit Boradmitteln nicht möglich. Evtl kann es dein Routerr (soweit vorhanden).
Bitte warten ..
Mitglied: 32543
16.07.2006 um 10:34 Uhr
Hallo,
Danke für deine schnelle Reaktion.
Du hast da was mit der Richtlinie "eingeschränkte Gruppen" gemeint, könntest du mir bitte die Vorgehensweise ganz langsam erklären...

1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt erstellen?
3. die Gruppe "Mitarbeiter" (also Gruppe mit allen Benutzer die es betrifft), samt allen Computer einfügen
4. ????

Bitte um Rückantwort, habe es versucht komme jedoch selbst mit der Windows Hilfe nicht weiter.

Zur zweiten Frage, dass mit der Internet protokollierung war eher nur so gemeint, falls es jemand weiß wie es leicht geht dann ja, ansonsten wird es nicht gemacht.
Ich muss mich da korrigieren habe einen MS 2003 Small Business Server (keinen Standard), darum war ich auch so verwundert, dass da kein Proxy- Server drauf war.

mfg Christoph
Bitte warten ..
Mitglied: meinereiner
16.07.2006 um 10:46 Uhr
1. in Group Policy Management
2. neues Gruppenrichtlinienobjekt
erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. - Sichereheitseinst. - "einegschränkte Gruppen".
Bei Gruppe hizufügen "Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter "Mitglieder dieser Gruppe" auf hinzufügen gehen.
Da am besten die Domänen Benutzer rein. Dann hat zwar jeder auf jedem Rechner Admin Rechte, aber sonst müsste du für jeden PC eine eigene Richtlinie erstellen.
Bitte warten ..
Mitglied: 32543
16.07.2006 um 16:23 Uhr
Hallo,

Danke für deinen guen Rat hat alles perfekt geklappt!
Jedoch habe ich das ganze wieder rückgängig gemacht, da nun jeder Zugriff auf alle Dateien hat, selbst wenn diese explizit für manche Benutzer gesperrt (=verweigert) sind. Da nun natürlich jeder als Admin selbst die Sicherheitseinstellungen ändern und anschließend zugreifen kann.
Daher werde ich jeden nur noch bei Bedarf Admin- Rechte geben und anschließend nach der Installation wieder wegnehmen.

Danke für alle eure guten Ratschläge, hat mir sehr viel Mühe erspart!

Falls jemand Programme kennt die einen automatische Installationen wie "msi" ermöglichen, besonders einfach sind und möglichst freeware bitte um Antwort.

mfg Christoph
Bitte warten ..
Mitglied: Deichgraf17
01.06.2007 um 12:49 Uhr
> 1. in Group Policy Management
> 2. neues Gruppenrichtlinienobjekt
> erstellen?


ja, dann:
Rechtsklick auf: Comp.Konf. - Win-Einst. -
Sichereheitseinst. -
"einegschränkte Gruppen".
Bei Gruppe hizufügen
"Administratoren" eintragen.
OK
Im Fenster das aufgeht, unter
"Mitglieder dieser Gruppe" auf
hinzufügen gehen.
Da am besten die Domänen Benutzer rein.
Dann hat zwar jeder auf jedem Rechner Admin
Rechte, aber sonst müsste du für
jeden PC eine eigene Richtlinie erstellen.



Wir haben hier ein ähnliches Problem und haben diese Lösung angewandt. Nun besteht aber folgendes Problem weiterhin: Damit der User tatsächlich Adminrechte hat, muss er bei jedem Programm "als Administrator ausführen" anwählen. Warum das so ist, konnte ich noch nicht ergründen. Gewollt ist, dass diese Benutzer (es sind mehrere), überall lokale Adminrechte geniessen und das ganze ohne erst viele Mausklicks.

Hat jemand so ein ähnliches Problem schon erlebt oder gar gelöst?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Java Ausführung nur als lokaler Admin möglich? (1)

Frage von crack24 zum Thema Windows Userverwaltung ...

Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

E-Mail
Lotus Notes Traveler- Benutzer einrichten im Admin (8)

Frage von Hendrik2586 zum Thema E-Mail ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...