8
User mit Adminrechten aber kein Login soll möglich sein
Hallo zusammen,
also ich hab einen User mit Domänen-Adminrechten, aber ich möchte nicht, daß er sich direkte oder remote am Server anmelden kann. Er soll einfach nur dazu dienen bestimmte Software mit Adminrechten zu installieren. Somit kann ich den Useraccount (Name und Passwort) auch mal kurzfristig an einen Mitarbeiter weitergeben ohne daß er sich als admin am Server anmelden kann.
Danke,
Bub
also ich hab einen User mit Domänen-Adminrechten, aber ich möchte nicht, daß er sich direkte oder remote am Server anmelden kann. Er soll einfach nur dazu dienen bestimmte Software mit Adminrechten zu installieren. Somit kann ich den Useraccount (Name und Passwort) auch mal kurzfristig an einen Mitarbeiter weitergeben ohne daß er sich als admin am Server anmelden kann.
Danke,
Bub
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49803
Url: https://administrator.de/contentid/49803
Printed on: April 18, 2024 at 06:04 o'clock
8 Comments
Latest comment
Also wenn es dir nur um die installation von sw geht, wieso machst du das denn nicht per gpo? Ich würde NIE irgendeinem nutzer adminrechte (auch nicht temporär) geben.
Gruß
itmika
Gruß
itmika
per gpo kann ich doch nicht direkt einem User/Gruppe rechte zur Installation von Software geben. Wenn ich das mach, dann gleich das doch Administrationsrechten. Steht irgendwo auf http://www.gruppenrichtlinien.de/ unter Howto und Softwareinstallation als Benutzer
du sollst ja auch keinem nutzer adminrechte geben, sondern per gpo auf dem entsprechenden pc die software installieren.
aber es sollen zwei Personen bei uns auch noch Software installieren dürfen, aber keine Domainen-Admins sein sonst haben sie ja zugriff auf alle privaten laufwerke der Mitarbeiter.
Hallo,
wo sollen die User denn die Software installieren dürfen? Auf dem Server oder auf ihren jeweiligen Clients?
Ich würde Bauchschmerzen bekommen, wenn ein User Software auf meinen Servern installieren dürfte.
Wenn sie Software auf ihren Clients installieren dürfen sollen, reicht es, ihnen lokale Adminrechte für ihre Rechner zu geben, dazu müssen sie keine Domänenadmins sein.
wo sollen die User denn die Software installieren dürfen? Auf dem Server oder auf ihren jeweiligen Clients?
Ich würde Bauchschmerzen bekommen, wenn ein User Software auf meinen Servern installieren dürfte.
Wenn sie Software auf ihren Clients installieren dürfen sollen, reicht es, ihnen lokale Adminrechte für ihre Rechner zu geben, dazu müssen sie keine Domänenadmins sein.
ja nur lokal, ansonsten würde ich mir mein eigenes grab schaufeln. aber des mit der verteilung üner computerverwaltung usw funktioniert irgendwie nicht richt. er findet den computer kann aber nicht zugreifen. naja und irgendwie dann immer zu der person zu laufen und lokalen account einzurichten hab ich keinen bock
Ist es denn möglich einen User bzw. eine Gruppe per GPO den loken Administratoren der Computer zuzuweisen?
Auf die schnelle fällt mir nur eine Möglichkeit ein:
Du erstellst eine Batch-Datei mit folgendem Inhalt: net localgroup Administratoren Domäne\Benutzername /add, speicherst die Batch-Datei auf einem Netzlaufwerk, auf das alle Clients Zugriff haben, verbindest dich über den Remote Desktop auf die jeweiligen Clients und führst die Batch-Datei aus.
Es gibt aber bestimmt auch elegantere Lösungen
Du erstellst eine Batch-Datei mit folgendem Inhalt: net localgroup Administratoren Domäne\Benutzername /add, speicherst die Batch-Datei auf einem Netzlaufwerk, auf das alle Clients Zugriff haben, verbindest dich über den Remote Desktop auf die jeweiligen Clients und führst die Batch-Datei aus.
Es gibt aber bestimmt auch elegantere Lösungen
