User mit Adminrechten aber kein Login soll möglich sein
Hallo zusammen,
also ich hab einen User mit Domänen-Adminrechten, aber ich möchte nicht, daß er sich direkte oder remote am Server anmelden kann. Er soll einfach nur dazu dienen bestimmte Software mit Adminrechten zu installieren. Somit kann ich den Useraccount (Name und Passwort) auch mal kurzfristig an einen Mitarbeiter weitergeben ohne daß er sich als admin am Server anmelden kann.
Danke,
Bub
also ich hab einen User mit Domänen-Adminrechten, aber ich möchte nicht, daß er sich direkte oder remote am Server anmelden kann. Er soll einfach nur dazu dienen bestimmte Software mit Adminrechten zu installieren. Somit kann ich den Useraccount (Name und Passwort) auch mal kurzfristig an einen Mitarbeiter weitergeben ohne daß er sich als admin am Server anmelden kann.
Danke,
Bub
Please also mark the comments that contributed to the solution of the article
Content-Key: 49803
Url: https://administrator.de/contentid/49803
Printed on: April 18, 2024 at 06:04 o'clock
8 Comments
Latest comment
Hallo,
wo sollen die User denn die Software installieren dürfen? Auf dem Server oder auf ihren jeweiligen Clients?
Ich würde Bauchschmerzen bekommen, wenn ein User Software auf meinen Servern installieren dürfte.
Wenn sie Software auf ihren Clients installieren dürfen sollen, reicht es, ihnen lokale Adminrechte für ihre Rechner zu geben, dazu müssen sie keine Domänenadmins sein.
wo sollen die User denn die Software installieren dürfen? Auf dem Server oder auf ihren jeweiligen Clients?
Ich würde Bauchschmerzen bekommen, wenn ein User Software auf meinen Servern installieren dürfte.
Wenn sie Software auf ihren Clients installieren dürfen sollen, reicht es, ihnen lokale Adminrechte für ihre Rechner zu geben, dazu müssen sie keine Domänenadmins sein.
Auf die schnelle fällt mir nur eine Möglichkeit ein:
Du erstellst eine Batch-Datei mit folgendem Inhalt: net localgroup Administratoren Domäne\Benutzername /add, speicherst die Batch-Datei auf einem Netzlaufwerk, auf das alle Clients Zugriff haben, verbindest dich über den Remote Desktop auf die jeweiligen Clients und führst die Batch-Datei aus.
Es gibt aber bestimmt auch elegantere Lösungen
Du erstellst eine Batch-Datei mit folgendem Inhalt: net localgroup Administratoren Domäne\Benutzername /add, speicherst die Batch-Datei auf einem Netzlaufwerk, auf das alle Clients Zugriff haben, verbindest dich über den Remote Desktop auf die jeweiligen Clients und führst die Batch-Datei aus.
Es gibt aber bestimmt auch elegantere Lösungen