GELÖST Domänen-Benutzer mit lokalen Admin-Rechten

Diskutiere Domänen-Benutzer mit lokalen Admin-Rechten im Windows Server 2003 Forum im Bereich Server Systeme; Erstmal ein fröhliches Hallo in die Runde... Folgendes Problem beschäftigt mich gerade: Ich habe einen neuen Mitarbeiter in der IT Abteilung...

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
48
Erstmal ein fröhliches Hallo in die Runde...

Folgendes Problem beschäftigt mich gerade:

Ich habe einen neuen Mitarbeiter in der IT Abteilung, welcher sich ausschließlich um die Anwenderbetreuung kümmern soll. Dazu soll er auch gegebenenfalls Software auf den einzelnen PC's installieren können. Allerdings möchte ich nicht, das dies mit den rechten des Domänen-Admins erfolgt sondern nur mit lokalen Admin-Rechten. Dazu habe ich einen Benutzer angelegt der entsprechend eingeschränkte Rechte besitzt.

Nun zu meinem Problem:

Dieser Benutzer soll bei Anmeldung an einen PC auch gleichzeitig lokaler Admin sein. Um jetzt aber zu vermeiden dass ich bei jedem PC diesen Benutzer als lokalen Admin eintragen muss, dachte ich daran, diesen über eine globale (Domänen-) Sicherheitrichtlinie mit den entsprechenden lokalen Admin-Rechten auszustatten. Ist dies so möglich, und wenn ja, kann mir jemand auf die Sprünge helfen?

Gruß Einstein72
 

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.782
Alter
46
Ort
Wilder Süden
Das läßt sich sehr mit ein paar Klicks lösen.

Du erstellst in der ADS eine neue Gruppe, die du z.B. "lokale_Admins" nennst.
Die neue Gruppe machst du per Gruppenrichtlinie auf allen Rechnern zum Mitglied der lokalen Gruppe "Administratoren".

Jetzt musst du in der ADS nur noch den Benutzer zum Mitglied der neuen Gruppe "lokale_Admins" machen.

wie das ganze genau funktioniert, kannst du UNTER DIESEM LINK nachlesen
 

gman24

Dabei seit
13.07.2006
Beiträge
1.860
ich denke mal, dass ein lokaler admin kein guter lösungsansatz ist. die möglichkeiten sind für den service an domänenbenutzern zu sehr eingeschränkt.

als lokaler admin kann er zum beispiel keine benutzer freischalten, die sich durch falschanmeldung selbst gesperrt haben oder ihr passwort vergessen haben. auch könnte er zum beispiel keine berechtigungen auf dateien und verzeichnissen auf dem fileserver setzen/anpassen.

an deiner stelle würde ich eher die objektverwaltung von active directory einsetzen >> http://www.microsoft.com/germany/technet/datenbank/articles/600542.mspx
 

superschaf

Dabei seit
10.08.2005
Beiträge
171
Alter
35
Ort
Sundern
Er will den Mitarbeiter doch auch nur einsetzen um lokale Anwendungsinstallationen durchzuführem soweit ich das richtig verstanden hab.
Und da würd ich auch sagen, dass das der richtige Weg ist den er da vor hat.
Für Admin-Tätigkeiten im "Netz" sind dann wieder andere Leute zuständig.
 

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
48
Er will den Mitarbeiter doch auch nur einsetzen um lokale Anwendungsinstallationen durchzuführem soweit ich das richtig verstanden hab.
Und da würd ich auch sagen, dass das der richtige Weg ist den er da vor hat.
Für Admin-Tätigkeiten im "Netz" sind dann wieder andere Leute zuständig.

Genau. So war es gedacht. Das es ein neuer Kollege ist, möchte ich mir natürlich erstmal ein Bild von ihm machen. Habe einmal den Fehler gemacht, und einem neuen Mitarbeiter zu viele Rechte eingeräumt, die dann promt missbraucht bzw. falsch eingesetzt wurden.

Aber vielen Dank erstmal für die Anworten an alle. :up Werde dann jetzt mal das Erforderliche vornehmen.
 

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
48
So. Habe jetzt mal versucht anhand der Anleitung von "Andy" die entsprechenden Einstellungen vorzunehmen. Allerdings funktioniert es bei mir nicht.

Laut Anleitung soll ich im Gruppenrichtlinien-Editor zu Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen navigieren. Eigentlich ja kein Problem, allerdings existiert bei mir der Punkt "Eingeschränkte Gruppen" nicht. Wieso det nicht vorhanden ist....bitte nicht fragen, dies kann ich nicht beantworten. Jedenfalls kann ich die gewünschten Einstellungen net vornehmen. Hat eventuell jemand eine Idee?


Gruß Einstein72
 

Andy

Administrator
Team
Dabei seit
16.08.2001
Beiträge
12.782
Alter
46
Ort
Wilder Süden
Bist du sicher, dass du auf dem Server im Gruppenrichtlinieneditor geschaut hast ?

Weil auf einem lokalen Client mit GPEDIT.MSC gibt es den Punkt "Eingeschränkte Gruppen" wirklich nicht.
 

Einstein72

Threadstarter
Dabei seit
30.08.2006
Beiträge
174
Alter
48
Bist du sicher, dass du auf dem Server im Gruppenrichtlinieneditor geschaut hast ?

Weil auf einem lokalen Client mit GPEDIT.MSC gibt es den Punkt "Eingeschränkte Gruppen" wirklich nicht.

Ich hab direkt auf einem meiner Domänencontroller den Gruppenrichtlinieneditor geöffnet. Nachdem ich ihn auf dem primären DC geöffnet hatte und den Punkt "Eingeschränkte Gruppen" nicht gefunden habe, bin entsprechend auch auf den beiden sekundären DC die Schritte durchgegangen. Hier bot sich aber leider das gleiche Bild.

Gruß Einstein72
 
Thema:

Domänen-Benutzer mit lokalen Admin-Rechten

Domänen-Benutzer mit lokalen Admin-Rechten - Ähnliche Themen

WIndows 10 ein verbuggtes Spielzeug mit schlechtem Support: Liebe Community, es hieß mal das jedes zweite Windows eine Katastrophe sei. Es wird darüber gewitzelt, dass es kein Zufall ist das nach 8.(1)...
Domänen-User sind lokale Admins, aber trotzdem keine Rechte: Hallo, ich habe folgendes Problem: Über eine Gruppenrichtlinie füge ich alle Domänen-Benutzer in die Gruppe der lokalen Administratoren hinzu...
Benutzer mit eingeschränktem Konto: Hallo Leute, ich habe folgendes Problem: Windows2003-Netz mit AD, die Benutzer in der AD haben eingeschränkte Rechte. Es kommt häufig vor, dass...
Lokales Profil eines Lokalen Benutzers einem Domänen Benutzer zuordnen: Also bei uns in der Firma werden jetzt alle PCs in die Domäne gehoben. Das Problem ist, dass jeder der Mirarbeiter seine Profileinstellungen und...
Dark Age of Camelot: Patch v1.88-Infos!: Hallo! Die Dark Age of Camelot Patchversion 1.88 wird noch immer fleißig getestet und soll höchstwahrscheinlich im Juni auf die Live-Server...

Sucheingaben

user zum lokalen admin machen

,

aduser zum lokalen admin machen

Oben