Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User mit servergespeicherten Profil Anmeldung an einem anderen PC mit gleichen Rechten

Frage Microsoft

Mitglied: MarcelHU

MarcelHU (Level 1) - Jetzt verbinden

30.06.2010 um 13:21 Uhr, 3552 Aufrufe, 5 Kommentare

Folgender Fall.
Wir nutzen in der Fa. servergespeicherte Profile, da einige Mitarbeiter auch mal an anderen PC's arbeiten müssen.
Klappt auch alles sehr gut, bis auf den Fall, dass der User ein Programm nutzen muss, was Adminrechte hat.
Dieses startet natürlich nicht, da der User ja nicht an dem PC "registriert" ist, sondern nur angeldet.
Im Moment muss ich den User an dem PC erst über die Benutzerverwaltung hinzufügen (Adminrechte) und dann gehts.
Wenn der User aber wieder an einem anderen PC sitzt, fängt der Mist wieder von vorne an.

Klar, man sollte den Usern keine Adminrechte geben aber das Programm verlangt danach. Leider

Wie wäre in dem Fall der beste Weg, dass jeder User, an jedem PC diese Programm mit Adminrechten starten kann, ohne das ich jedesmal manuell den User anlegen muss?
Mitglied: BigWim
30.06.2010 um 14:00 Uhr
aber das Programm verlangt danach.
Ich weiß nicht, ob das so selbstverständlich ist.

Etwas zu Deinem Fall zu sagen, fällt mir schwer, da Du wenig bis gar nichts über Deine Umgebung schreibst.
Domäne? Anzahl der Clients? OS?

Wie wäre in dem Fall der beste Weg, dass jeder User, an jedem PC diese Programm mit Adminrechten starten kann, ohne das ich jedesmal manuell den User anlegen muss
Grundsätzlich würde ich erst einmal antworten

1. Hersteller nötigen, die entsprechende Informationen herauszurücken, welche Rechte wirklich benötigt werden
2. Alternative zum Programm suchen, die die gestellten Anforderungen erfüllt
3. erweitere Rechte stellen wir über Gruppen zur Verfügung.
4. "Verteilung" an Clients über GPO

Markus
Bitte warten ..
Mitglied: Lance84
30.06.2010 um 14:25 Uhr
Sehe ich genauso. Die Softwarehersteller können ja nicht verlangen, das ein User in einer Domäne lokale Admin-Rechte bekommt. Wie stehen auch ständig im Konflikt mit div. Software-Häusern, da viele Fehler daher rühren, das ein User keine Admin-Rechte hat. Nur im größten Notfall würde ich dazu gehen dem User über eine Gruppe die über die GPO verteilt wird an den PCs lokale Admin-Rechte einzuräumen. Kontaktier aber wirklich besser nochmal das Software-Haus.
mfg

micha
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 15:43 Uhr
Wie meine vorgänger schon schreiben:
Finde am besten erst mal heraus WARUM deine Benutzer unbedingt adminrechte brauchen.
Vielleicht geht es nur um den Zugriff zu einem bestimmten Pfad.

Du kannst natürlich auch allen Benutzern Domain-admin rechte geben, dann brauchst du sie nicht mehr lokal hinzuzufügen

Ich würde es in deinem Fall so machen:

Eine AD Benutzergruppe erstellen mit den benutzern die überall lokale adminrechte haben sollen.
Danach kannst du mit
01.
NET Localgroup administratoren domäne\admingruppe /add
Diese AD Gruppe der lokalen Gruppe Administratoren zuweisen.
Das einzige Problem ist dass du diesen NET Befehl als Administrator ausführen musst.

deshalb brauchst du dazu ein tool
http://www.joeware.net/freetools/tools/cpau/index.htm

01.
CPAU -u domain\admin -p password -ex "NET localgroup administratoren domäne\admingruppe /add"
Das als logonscript sollte dein Problem lösen.
Bitte warten ..
Mitglied: BigWim
01.07.2010 um 08:21 Uhr
Zitat von sniffnase:
Das als logonscript sollte dein Problem lösen.

Kennwörter im Klartext sind (zumindest bei uns) gar nicht gern gesehen. Wenn es also in Deinem Fall wirklich keine andere Lösung geben sollte, empfehle ich Dir dringend, den Aufruf noch zu "verpacken".

Ich kenne KixTart (gibt sicherlich noch andere). Kixtart gibt Dir die Möglichkeit, das Script für das menschliche Auge unleserlich zu machen (Parameter /T).
Das Script selbst wäre dann ein Einzeiler, etwa so

01.
run 'cmd.exe /c CPAU -u domain\admin -p password -ex "NET localgroup administratoren domäne\admingruppe /add"'
Markus
Bitte warten ..
Mitglied: MarcelHU
01.07.2010 um 11:11 Uhr
Danke für eure Vorschläge.
Es ist so, dass wir ein Schriften Programm haben, welches einfach Adminrechte haben will, wenn man eine Schrift installieren möchte.

Ich denke aber, dass es wohl die einfache Methode ist, über eine GPO / Eingeschränkte Gruppen, die Domänuser in die Admingruppe (Lokal) zu nehmen.
Klar, da muss ich aufpassen, dass ich den Admin auch mit reinnehme, da die GPO die Lokalen Benutzerkonteneinstellungen überschreibt - aber wie gesagt, das ist wohl die einfache methode um 50 Rechner auf einmal "umzustellen"?
Bitte warten ..
Ähnliche Inhalte
Windows 7
Servergespeicherte Profile von 2 PC mischen (5)

Frage von sammy65 zum Thema Windows 7 ...

Windows Server
Servergespeichertes Profil auf PC einer anderen Domäne laden (7)

Frage von Moros4223 zum Thema Windows Server ...

Windows Netzwerk
gelöst Servergespeicherte Profile und Outlook 2013 (4)

Frage von SFA1492 zum Thema Windows Netzwerk ...

Windows Server
Verschieben von Servergespeicherten Profilen an einen anderen Speicherort (3)

Erfahrungsbericht von Enriqe zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...