Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zusätzlicher Administrator Account für Software Installation

Frage Microsoft Windows Server

Mitglied: LordXearo

LordXearo (Level 2) - Jetzt verbinden

13.02.2009, aktualisiert 09:07 Uhr, 7186 Aufrufe, 7 Kommentare

Hallo zusammen.

Ich möchte in unserer Domäne einen zusätzlichen Administrator Account anlegen, der nur auf den Clients Administratorrechte hat, um z.B. neue Software zu installieren oder irgendwelche Software probleme zu lösen, die Administratorrechte erfordern. Darum meine Frage, wie stelle ich das am besten an das der neue "Administrator Account" automatisch zur Admin-Gruppe der lokalen Benutzer hinzugefügt wird (GPO denke ich mal).
Alles bedfindet sich in einer Windows 2008 Domänenstruktur, und Clients sind fast ausschließlich Win XP.

Danke und Gruß
Xearo
Mitglied: Logan000
13.02.2009 um 09:34 Uhr
Moin Moin

Ich würde so vorgehen:
Du legst in deiner Domäne eine Neue Gruppe (z.B. lokal Admins) an.
Dann lässt du eine GPO auf die Clients los in der du unter
Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen
deine Administratoren einträgst und als Mitglider Deine Neue Gruppe festlegst und (ganz wichtig !!) alle Gruppen/Benutzer die sonst noch lokale Adminrechte benötigen. Also Domänen-Admins, usw.
Diese GPO ersetzt nämlich alle Mitglieder mit deinen Einstellungen.

Gruß L.
Bitte warten ..
Mitglied: LordXearo
13.02.2009 um 14:50 Uhr
Hi!

Danke für deine Hilfe.
Habe das jetzt mal so gemacht wie du es beschrieben hast und getestet. Nur auf den Testpc hat sich unter der Benutzer und Gruppenverwaltung nichts geändert. Habe halt eine GPO in einer OU erstellt und einen Computer in diese OU verschoben, auf dem die GPO angewendet werden soll.
Hast du nochn Tip für mich, oder was ich möglicherweise falsch gemacht habe?
Bitte warten ..
Mitglied: Logan000
16.02.2009 um 08:56 Uhr
Moin Moin

Hast Du den PC mal gebootet oder gpupdate /force ausgeführt?
Was gibt gpresult aus?

Gruß L.
Bitte warten ..
Mitglied: LordXearo
16.02.2009 um 11:04 Uhr
Mahlzeit!

Habe mich heute nochmal erfolgreich dran gesetzt. Hier die Anleitung hat mir da auch weitergeholfen
http://www.serverhowto.de/Lokale-Gruppenmitgliedschaften-in-der-Domaene ...

Und nochmal Danke für deine Hilfe.
Bitte warten ..
Mitglied: LordXearo
17.02.2009 um 14:21 Uhr
Moin Moin

Hätte da nochmal eine Frage. Es gibt einige "normale" Benutzer, die haben auf Ihren Notebooks Admin Rechte. Die sind natürlich weg, wenn ich diese GPO aktiviere. Wie bekomm ich es denn möglichst elegant hin, dass die ihre Berechtigungen behalten.

Gruß

Xearo

Edit:
Ich denke das hat sich auch schon erledigt.
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Bitte warten ..
Mitglied: Logan000
17.02.2009 um 14:54 Uhr
Moin

Wie bekomm ich es denn möglichst elegant hin, dass die ihre Berechtigungen behalten.
Du kannst und solltest GPOs auf Gruppen anwenden.
Lege 3 Gruppen an:
- DesktopPCs
- Notebooks
- Notbookuser
Richte deine GPO so ein das diese nur auf die Gruppe der DesktopPCs wirkt.
Richte eine 2 GPO ein die die Notbookuser zu lokalen Administratoren macht und lasse diese GPO nur auf die Gruppe Notbooks los.

Damit sind dann aber alle Notbookuser lokale Administratoren auf allen Notebooks!
Ist das nicht gewünscht, kannst du entweder pro NB eine eigene GPO erstellen oder aber die übernahme der 1. GPO für die Gruppe der Notebooks verweigern und diese von Hand "behandeln".

Gruß L.
Bitte warten ..
Mitglied: LordXearo
17.02.2009 um 15:31 Uhr
Hi!

Ich kann hier leider nicht alles in diesem bestehenden netzwerk umkrempeln. Aber vielen Dank für deine Hilfe. Wie gesagt habe jetzt das, was ich wollte, mit dem "3.Beispiel" von diesem Link gelöst bekommen.

PS: Es ist auch so, dass jeder Benutzer nur auf seinem eigenen Notebook adminrechte haben darf. (Normal sollte kein Benutzer adminrechte auf irgendeiner Maschine haben)

Gruß
Xearo
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Automatische Software Installation .MSI (8)

Frage von Hendrik2586 zum Thema Windows Server ...

Sicherheits-Tools
Ex-Firefox-Entwickler rät zur De-Installation von AV-Software (16)

Link von Lochkartenstanzer zum Thema Sicherheits-Tools ...

Windows Userverwaltung
gelöst TeamViewer mit Software Restriction Policy (9)

Frage von geocast zum Thema Windows Userverwaltung ...

Exchange Server
gelöst Exchange 2016 Installation und die Domain Funktionsebene (1)

Frage von RobertMC zum Thema Exchange Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

C und C++
Methode multiple return values (8)

Frage von mayho33 zum Thema C und C ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...