GELÖST Domänen-Benutzer mit lokalen Admin-Rechten

Diskutiere Domänen-Benutzer mit lokalen Admin-Rechten im Windows Server 2003 Forum im Bereich Windows Server 2003; Erstmal ein fröhliches Hallo in die Runde... Folgendes Problem beschäftigt mich gerade: Ich habe einen neuen Mitarbeiter in der IT Abteilung...
#1
E

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
47
Erstmal ein fröhliches Hallo in die Runde...

Folgendes Problem beschäftigt mich gerade:

Ich habe einen neuen Mitarbeiter in der IT Abteilung, welcher sich ausschließlich um die Anwenderbetreuung kümmern soll. Dazu soll er auch gegebenenfalls Software auf den einzelnen PC's installieren können. Allerdings möchte ich nicht, das dies mit den rechten des Domänen-Admins erfolgt sondern nur mit lokalen Admin-Rechten. Dazu habe ich einen Benutzer angelegt der entsprechend eingeschränkte Rechte besitzt.

Nun zu meinem Problem:

Dieser Benutzer soll bei Anmeldung an einen PC auch gleichzeitig lokaler Admin sein. Um jetzt aber zu vermeiden dass ich bei jedem PC diesen Benutzer als lokalen Admin eintragen muss, dachte ich daran, diesen über eine globale (Domänen-) Sicherheitrichtlinie mit den entsprechenden lokalen Admin-Rechten auszustatten. Ist dies so möglich, und wenn ja, kann mir jemand auf die Sprünge helfen?

Gruß Einstein72
 
#2
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Das läßt sich sehr mit ein paar Klicks lösen.

Du erstellst in der ADS eine neue Gruppe, die du z.B. "lokale_Admins" nennst.
Die neue Gruppe machst du per Gruppenrichtlinie auf allen Rechnern zum Mitglied der lokalen Gruppe "Administratoren".

Jetzt musst du in der ADS nur noch den Benutzer zum Mitglied der neuen Gruppe "lokale_Admins" machen.

wie das ganze genau funktioniert, kannst du UNTER DIESEM LINK nachlesen
 
#3
gman24

gman24

Dabei seit
13.07.2006
Beiträge
1.860
ich denke mal, dass ein lokaler admin kein guter lösungsansatz ist. die möglichkeiten sind für den service an domänenbenutzern zu sehr eingeschränkt.

als lokaler admin kann er zum beispiel keine benutzer freischalten, die sich durch falschanmeldung selbst gesperrt haben oder ihr passwort vergessen haben. auch könnte er zum beispiel keine berechtigungen auf dateien und verzeichnissen auf dem fileserver setzen/anpassen.

an deiner stelle würde ich eher die objektverwaltung von active directory einsetzen >> http://www.microsoft.com/germany/technet/datenbank/articles/600542.mspx
 
#4
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Naja, kommt eben darauf an, wie seine Aufgaben definiert sind.
Wenn es dafür eine andere Stelle/Person gibt :nixweis
 
#5
S

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
33
Ort
Sundern
Er will den Mitarbeiter doch auch nur einsetzen um lokale Anwendungsinstallationen durchzuführem soweit ich das richtig verstanden hab.
Und da würd ich auch sagen, dass das der richtige Weg ist den er da vor hat.
Für Admin-Tätigkeiten im "Netz" sind dann wieder andere Leute zuständig.
 
#6
E

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
47
Er will den Mitarbeiter doch auch nur einsetzen um lokale Anwendungsinstallationen durchzuführem soweit ich das richtig verstanden hab.
Und da würd ich auch sagen, dass das der richtige Weg ist den er da vor hat.
Für Admin-Tätigkeiten im "Netz" sind dann wieder andere Leute zuständig.
Genau. So war es gedacht. Das es ein neuer Kollege ist, möchte ich mir natürlich erstmal ein Bild von ihm machen. Habe einmal den Fehler gemacht, und einem neuen Mitarbeiter zu viele Rechte eingeräumt, die dann promt missbraucht bzw. falsch eingesetzt wurden.

Aber vielen Dank erstmal für die Anworten an alle. :up Werde dann jetzt mal das Erforderliche vornehmen.
 
#7
E

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
47
So. Habe jetzt mal versucht anhand der Anleitung von "Andy" die entsprechenden Einstellungen vorzunehmen. Allerdings funktioniert es bei mir nicht.

Laut Anleitung soll ich im Gruppenrichtlinien-Editor zu Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen navigieren. Eigentlich ja kein Problem, allerdings existiert bei mir der Punkt "Eingeschränkte Gruppen" nicht. Wieso det nicht vorhanden ist....bitte nicht fragen, dies kann ich nicht beantworten. Jedenfalls kann ich die gewünschten Einstellungen net vornehmen. Hat eventuell jemand eine Idee?


Gruß Einstein72
 
#8
Andy

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.370
Alter
44
Ort
Wilder Süden
Bist du sicher, dass du auf dem Server im Gruppenrichtlinieneditor geschaut hast ?

Weil auf einem lokalen Client mit GPEDIT.MSC gibt es den Punkt "Eingeschränkte Gruppen" wirklich nicht.
 
#9
E

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
47
Bist du sicher, dass du auf dem Server im Gruppenrichtlinieneditor geschaut hast ?

Weil auf einem lokalen Client mit GPEDIT.MSC gibt es den Punkt "Eingeschränkte Gruppen" wirklich nicht.
Ich hab direkt auf einem meiner Domänencontroller den Gruppenrichtlinieneditor geöffnet. Nachdem ich ihn auf dem primären DC geöffnet hatte und den Punkt "Eingeschränkte Gruppen" nicht gefunden habe, bin entsprechend auch auf den beiden sekundären DC die Schritte durchgegangen. Hier bot sich aber leider das gleiche Bild.

Gruß Einstein72
 
Thema:

Domänen-Benutzer mit lokalen Admin-Rechten

Sucheingaben

user zum lokalen admin machen

,

aduser zum lokalen admin machen

Domänen-Benutzer mit lokalen Admin-Rechten - Ähnliche Themen

  • Lokales Profil eines Lokalen Benutzers einem Domänen Benutzer zuordnen

    Lokales Profil eines Lokalen Benutzers einem Domänen Benutzer zuordnen: Also bei uns in der Firma werden jetzt alle PCs in die Domäne gehoben. Das Problem ist, dass jeder der Mirarbeiter seine Profileinstellungen und...
  • Gruppen und Benutzer Pfade -> Domäne nicht vorhanden

    Gruppen und Benutzer Pfade -> Domäne nicht vorhanden: hallo zusammen, habe folgendes Problem. Habe meinen PC in eine Domäne aufgenommen (über Win2003 Server). Wenn ich nun auf meinem Rechner Rechte...
  • angemeldete benutzer anzeigen lassen

    angemeldete benutzer anzeigen lassen: Hi, ich suche ein prog welches anzeigt welcher domänenbenutzer an welchem rechner angemeldet ist ich habe schon psloggedon getestet, aber es...
  • Benutzer aus Dömäne entfernen

    Benutzer aus Dömäne entfernen: Hallo. Ich habe ein Problem mit WindowsXP und Windows2K. Wenn ich einen Benutzer (Domänenbenutzer) vorübergehend entferne und danach wieder...
  • Userrechte für Domänen Benutzer

    Userrechte für Domänen Benutzer: Hallo! Ich hab mir per samba ne domäne eingerichtet... das funktioniert auch ganz gut, nur habe ich keine lese und schreibrechte auf bestimmte...
  • Ähnliche Themen

    • Lokales Profil eines Lokalen Benutzers einem Domänen Benutzer zuordnen

      Lokales Profil eines Lokalen Benutzers einem Domänen Benutzer zuordnen: Also bei uns in der Firma werden jetzt alle PCs in die Domäne gehoben. Das Problem ist, dass jeder der Mirarbeiter seine Profileinstellungen und...
    • Gruppen und Benutzer Pfade -> Domäne nicht vorhanden

      Gruppen und Benutzer Pfade -> Domäne nicht vorhanden: hallo zusammen, habe folgendes Problem. Habe meinen PC in eine Domäne aufgenommen (über Win2003 Server). Wenn ich nun auf meinem Rechner Rechte...
    • angemeldete benutzer anzeigen lassen

      angemeldete benutzer anzeigen lassen: Hi, ich suche ein prog welches anzeigt welcher domänenbenutzer an welchem rechner angemeldet ist ich habe schon psloggedon getestet, aber es...
    • Benutzer aus Dömäne entfernen

      Benutzer aus Dömäne entfernen: Hallo. Ich habe ein Problem mit WindowsXP und Windows2K. Wenn ich einen Benutzer (Domänenbenutzer) vorübergehend entferne und danach wieder...
    • Userrechte für Domänen Benutzer

      Userrechte für Domänen Benutzer: Hallo! Ich hab mir per samba ne domäne eingerichtet... das funktioniert auch ganz gut, nur habe ich keine lese und schreibrechte auf bestimmte...
    Oben