Zum Inhalt wechseln


Foto

Benutzern lokale Admin-Rechte zuweisen

Windows Server 2003

  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
10 Antworten in diesem Thema

#1 ag1

ag1

    Member

  • 307 Beiträge

 

Geschrieben 21. Januar 2008 - 10:45

Hallo,
ein Kunde hat einen Win2003 Server mit Win2000- und WinXP-Clients. Die Mitarbeiter arbeiten ständig an anderen Rechnern. Bisher habe ich alle User manuell an allen Rechnern angelegt und ihnen lokale Admin-Rechte zugewiesen. Jetzt ist ein neuer Mitarbeiter hinzugekommen. Das bedeutet ich müsste wieder den neuen User an allen PCs anlegen.
Jetzt hab ich mir gedacht ich regle dies über eine Gruppenrichtlinie. Heute morgen hat mich dann der neue User angerufen, daß er ein Programm nicht starten kann. Hab dann auf dem Rechner (W2k) nachgeschaut und festgestellt, daß der neue User nicht in der Benutzerliste auf dem PC existiert. Hab ihn dann manuell angelegt und der lokalen Admin-Gruppe hinzugefügt und schon konnte das Programm gestartet werden.

Ist es möglich, daß ein Benutzer bei der erstmaligen Anmeldung an einem Rechner lokal als Benutzer angelegt wird und zu den lokalen Administratoren hinzugefügt wird?


Würde mich sehr über Tipps freuen.


MFG
ag1

#2 spaceguy

spaceguy

    Junior Member

  • 82 Beiträge

 

Geschrieben 21. Januar 2008 - 11:08

Hallo,

das Ganze kannst du schon mittels GPO lösen.
Je nach Sprache über restricted groups bzw. eingeschränkte Gruppe

Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de

Die GPO wendest du einfach auf deine Clients an (vorausgesetzt deine Clients liegen alle in einer OU und nicht einfach nur unter "computers").

Das ist ganz einfach und somit kannst du die lokalen Admins zentral übers AD verwalten.

CU
Chris

#3 ChristianHemker

ChristianHemker

    Expert Member

  • 1.995 Beiträge

 

Geschrieben 21. Januar 2008 - 11:09

Hallo,

möchtest du, das die Domänenkonten in die lokale Gruppe Administratoren aufgenommen wird?
Versuch mal mit der GPO Einstellung eingeschränkte Gruppen:
Gruppenrichtlinien - Übersicht, FAQ und Tutorials

MCSEboard.de HowTo Projekt: http://www.serverhowto.de
Mein Blog: http://blog.hemker.de


#4 ag1

ag1

    Member

  • 307 Beiträge

 

Geschrieben 21. Januar 2008 - 11:29

Hallo,

danke euch für eure Antworten. Ich glaube ich hab den Fehler schon gefunden. Ich hatte am Server in den GPO-Eigenschaften im Fenster "Mitglieder dieser Gruppe" vergessen, die Gruppe hinzuzufügen :o
Ich hoffe das wars. Werde es später mal an einem Client überprüfen...


Gruß
ag1

#5 mcc

mcc

    Junior Member

  • 82 Beiträge

 

Geschrieben 19. Februar 2008 - 08:41

Hallo zusammen,

wie macht ihr das, das ein Benutzer nur auf seinem Notebook lokaler Admin ist? Ist sicher nur manuell zu machen, oder? Wir würden gern die temporären Adminrechte zentral verwalten können, müssten dazu aber vermutlich für jeden Client eine Admingruppe anlegen, wenn ich das HowTo richtig verstanden habe, oder?

Grüße
Christian
PASSED: 70-270, 70-290, 70-291, 70-284, 70-293, 70-294, 70-298, 70-285

#6 Sunny61

Sunny61

    Expert Member

  • 22.233 Beiträge

 

Geschrieben 19. Februar 2008 - 10:27

Bisher habe ich alle User manuell an allen Rechnern angelegt und ihnen lokale Admin-Rechte zugewiesen.


Das ist keine gute Idee, alle User als lokale Admins arbeiten zu lassen. Hier gibts Lösungsvorschläge wie man die Programme für normale User nutzbar machen kann: Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen


Ist es möglich, daß ein Benutzer bei der erstmaligen Anmeldung an einem Rechner lokal als Benutzer angelegt wird und zu den lokalen Administratoren hinzugefügt wird?


Das kannst Du, wie bereits vorgeschlagen, mittels GPO lösen: Eingeschränkte Gruppen

Wichtiger ist allerdings, die Programme für normale User lauffähig zu machen. Von welchen Programmen sprechen wir?
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 mcc

mcc

    Junior Member

  • 82 Beiträge

 

Geschrieben 20. Februar 2008 - 06:31

Das ist keine gute Idee, alle User als lokale Admins arbeiten zu lassen. Hier gibts Lösungsvorschläge wie man die Programme für normale User nutzbar machen kann: Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen


Vielen Dank für den Hinweis, aber das Thema ist bei uns bereits durch. Wir werden das Konzept aus verschiedenen Gründen allerdings jetzt nicht ändern.


Das kannst Du, wie bereits vorgeschlagen, mittels GPO lösen: Eingeschränkte Gruppen

Wichtiger ist allerdings, die Programme für normale User lauffähig zu machen. Von welchen Programmen sprechen wir?

Das mit den eingeschränkten Gruppen bedeutet doch aber, dass der Benutzer auf mehreren Clients lokaler Admin ist, oder? Ich möchte halt ungern für jeden Client eine eigene Gruppe (bzw. eine eigene GPO) anlegen, in der dann der eine Benutzer drin ist. Hab ich das falsch verstanden und das funktioniert genau mit dieser eingeschränkten Gruppe?

Grüsse
Christian
PASSED: 70-270, 70-290, 70-291, 70-284, 70-293, 70-294, 70-298, 70-285

#8 ChristianHemker

ChristianHemker

    Expert Member

  • 1.995 Beiträge

 

Geschrieben 20. Februar 2008 - 07:21

Hallo,

der Benutzer wird auf jedem Computer in Reichweite der GPO zum lokalen Admin.

MCSEboard.de HowTo Projekt: http://www.serverhowto.de
Mein Blog: http://blog.hemker.de


#9 joehuaba

joehuaba

    Newbie

  • 2 Beiträge

 

Geschrieben 22. Juni 2017 - 09:07

Ist zwar schon alt, aber vielleivht hilf es jemandem :-)

 

-- Hier stand mal Werbung ----

 

Gruß joe



#10 djmaker

djmaker

    Board Veteran

  • 3.488 Beiträge

 

Geschrieben 22. Juni 2017 - 20:48

Mumienschänder! :-)


Thomas

K.Y.S.S. - Keep Your Signatur Short :)

#11 XP-Fan

XP-Fan

    Moderator

  • 11.250 Beiträge

 

Geschrieben 22. Juni 2017 - 21:21

Hallo,

 

wir haben die Werbung welche enthalten war entfernt und lassen den Beitrag jetzt ruhen.

 

-- CLOSED --


  • Dr.Melzer gefällt das

Gruß und viel Erfolg !

www.ServerHowTo.de - Das MCSEboard.de HowTo Projekt ist online!




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2003