Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User mit servergespeicherten Profil Anmeldung an einem anderen PC mit gleichen Rechten

Frage Microsoft

Mitglied: MarcelHU

MarcelHU (Level 1) - Jetzt verbinden

30.06.2010 um 13:21 Uhr, 3505 Aufrufe, 5 Kommentare

Folgender Fall.
Wir nutzen in der Fa. servergespeicherte Profile, da einige Mitarbeiter auch mal an anderen PC's arbeiten müssen.
Klappt auch alles sehr gut, bis auf den Fall, dass der User ein Programm nutzen muss, was Adminrechte hat.
Dieses startet natürlich nicht, da der User ja nicht an dem PC "registriert" ist, sondern nur angeldet.
Im Moment muss ich den User an dem PC erst über die Benutzerverwaltung hinzufügen (Adminrechte) und dann gehts.
Wenn der User aber wieder an einem anderen PC sitzt, fängt der Mist wieder von vorne an.

Klar, man sollte den Usern keine Adminrechte geben aber das Programm verlangt danach. Leider

Wie wäre in dem Fall der beste Weg, dass jeder User, an jedem PC diese Programm mit Adminrechten starten kann, ohne das ich jedesmal manuell den User anlegen muss?
Mitglied: BigWim
30.06.2010 um 14:00 Uhr
aber das Programm verlangt danach.
Ich weiß nicht, ob das so selbstverständlich ist.

Etwas zu Deinem Fall zu sagen, fällt mir schwer, da Du wenig bis gar nichts über Deine Umgebung schreibst.
Domäne? Anzahl der Clients? OS?

Wie wäre in dem Fall der beste Weg, dass jeder User, an jedem PC diese Programm mit Adminrechten starten kann, ohne das ich jedesmal manuell den User anlegen muss
Grundsätzlich würde ich erst einmal antworten

1. Hersteller nötigen, die entsprechende Informationen herauszurücken, welche Rechte wirklich benötigt werden
2. Alternative zum Programm suchen, die die gestellten Anforderungen erfüllt
3. erweitere Rechte stellen wir über Gruppen zur Verfügung.
4. "Verteilung" an Clients über GPO

Markus
Bitte warten ..
Mitglied: Lance84
30.06.2010 um 14:25 Uhr
Sehe ich genauso. Die Softwarehersteller können ja nicht verlangen, das ein User in einer Domäne lokale Admin-Rechte bekommt. Wie stehen auch ständig im Konflikt mit div. Software-Häusern, da viele Fehler daher rühren, das ein User keine Admin-Rechte hat. Nur im größten Notfall würde ich dazu gehen dem User über eine Gruppe die über die GPO verteilt wird an den PCs lokale Admin-Rechte einzuräumen. Kontaktier aber wirklich besser nochmal das Software-Haus.
Mit freundlichen Grüßen

micha
Bitte warten ..
Mitglied: sniffnase
30.06.2010 um 15:43 Uhr
Wie meine vorgänger schon schreiben:
Finde am besten erst mal heraus WARUM deine Benutzer unbedingt adminrechte brauchen.
Vielleicht geht es nur um den Zugriff zu einem bestimmten Pfad.

Du kannst natürlich auch allen Benutzern Domain-admin rechte geben, dann brauchst du sie nicht mehr lokal hinzuzufügen

Ich würde es in deinem Fall so machen:

Eine AD Benutzergruppe erstellen mit den benutzern die überall lokale adminrechte haben sollen.
Danach kannst du mit
01.
NET Localgroup administratoren domäne\admingruppe /add
Diese AD Gruppe der lokalen Gruppe Administratoren zuweisen.
Das einzige Problem ist dass du diesen NET Befehl als Administrator ausführen musst.

deshalb brauchst du dazu ein tool
http://www.joeware.net/freetools/tools/cpau/index.htm

01.
CPAU -u domain\admin -p password -ex "NET localgroup administratoren domäne\admingruppe /add"
Das als logonscript sollte dein Problem lösen.
Bitte warten ..
Mitglied: BigWim
01.07.2010 um 08:21 Uhr
Zitat von sniffnase:
Das als logonscript sollte dein Problem lösen.

Kennwörter im Klartext sind (zumindest bei uns) gar nicht gern gesehen. Wenn es also in Deinem Fall wirklich keine andere Lösung geben sollte, empfehle ich Dir dringend, den Aufruf noch zu "verpacken".

Ich kenne KixTart (gibt sicherlich noch andere). Kixtart gibt Dir die Möglichkeit, das Script für das menschliche Auge unleserlich zu machen (Parameter /T).
Das Script selbst wäre dann ein Einzeiler, etwa so

01.
run 'cmd.exe /c CPAU -u domain\admin -p password -ex "NET localgroup administratoren domäne\admingruppe /add"'
Markus
Bitte warten ..
Mitglied: MarcelHU
01.07.2010 um 11:11 Uhr
Danke für eure Vorschläge.
Es ist so, dass wir ein Schriften Programm haben, welches einfach Adminrechte haben will, wenn man eine Schrift installieren möchte.

Ich denke aber, dass es wohl die einfache Methode ist, über eine GPO / Eingeschränkte Gruppen, die Domänuser in die Admingruppe (Lokal) zu nehmen.
Klar, da muss ich aufpassen, dass ich den Admin auch mit reinnehme, da die GPO die Lokalen Benutzerkonteneinstellungen überschreibt - aber wie gesagt, das ist wohl die einfache methode um 50 Rechner auf einmal "umzustellen"?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 10
Im MS-Konto gesicherte Win10-Lizenz auf anderen PC übertragen (3)

Frage von chiefteddy zum Thema Windows 10 ...

Windows Server
Servergespeichertes Profil auf PC einer anderen Domäne laden (7)

Frage von Moros4223 zum Thema Windows Server ...

Windows Server
Remote-User wird nach der Anmeldung sofort wieder abgemeldet (3)

Frage von Nosnudinn zum Thema Windows Server ...

Netzwerkmanagement
gelöst Im Anmeldeskript ein Laufwerk mit einem anderen User und Pw mappen unsicher? (10)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...