Gast Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 Hallo NG, ich hab folgendes vor: Ich habe einen Rechner mit Windows XP SP 2 installiert. Zusätzlich ist dieser PC als DSL-Internet-PC eingerichtet. Auf dem Rechner ist derzeit ein Benutzer sowie der Admin eingerichtet. Nun möchte ich noch weitere Benutzer einrichten (kein Problem), jedoch soll einer dieser Benutzer noch zusätzlich die Möglichkeit haben, als Admin die Passwörter der eingerichteten User im Bedarfsfall zurücksetzen. Weitere Administrative Rechte soll er nicht erhalten. Da ich mich mit solchen Dingen noch nicht auskennen habe ich mal im WWW gestöbert. Dabei bin ich auf die Seite Gruppenrichtlinen.de gestossen. Offensichtlich muss dem User nur die entsprechende Richtlinie zugwiesen werden, oder? Auf dieser Seite sind wohl auch alle verfügbaren Richlinien aufgeführt. Eine Richtlinie die genau das zulässt was ich möchte habe ich jedoch nicht gefunden. Oder bin ich etwa auf dem falschen Dampfer? Wer kann mir weitergehende Tipps dazu geben? Vielen Dank im Vorraus Tschau Gruss Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 Hiho, sprichst Du von der home oder der pro Version? Domäne oder Arbeitsgruppe? Gruß Guido Zitieren Link zu diesem Kommentar
Gast Geschrieben 6. April 2005 Melden Teilen Geschrieben 6. April 2005 Hi, wollte eben auch noch nachschiesen dass es sich bei dem um einen einzelnen Rechner mit Windows XP professional handelt. Tschau Gruss Zitieren Link zu diesem Kommentar
Gast Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 HI, ich wollte nochmals meinen Beitrag vom 06.04.05 aufgreifen. Ich und ein Kollege von mir haben mittlerweile einige Zeit im WWW verbracht und sind zu der Erkenntnis gekommen, dass die gewünschte Funktion mit Bordmitteln wohl nicht realisierbar ist. Offensichtlich gibt es keine Richtlinie die dies an einem einzelnen Rechner erlaubt. :( Nochmals zur Erinnerung: Ich habe einen DSL Standalone Internet PC mit Windows XP professional SP 2 auf welchem ich als Admin eingerichtet bin. Es sollen noch weitere User eingerichtet werden, welche nur einfache Benutzer sein werden (kein Problem). Lediglich einer die User soll als ich sag mal Benutzeradmin eingerichtet werden. Er soll nämlich die Passwörter der andern User zurücksetzen können. Weitergehende Rechte, als die die er als einfacher Benutzer hat, soll er nicht erhalten. Soweit wir herausgefunden haben würde es funktionieren wenn der Rechner in einer Domäne hängen würde. Das soll aber definitiv nicht so sein, es soll ein Stand-Alone Rechner bleiben. Kennt jemand eventuell ein Tool das mir dies ermöglichen kann, oder liegen wir mit unseren gewonnenen Erkenntnissen falsch und es ist doch mit Bordmitteln machbar? Für weitere Anregungen wären wir sehr dankbar ;) Tschau Gruss Zitieren Link zu diesem Kommentar
Buchenberger 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Jow Hi! Ich würde versuchen den User in die Hauptbenutzergruppe aufzunehmen vielleicht geht es dann, dass er die Passwörter ändern darf ich kanns leider nicht testen da wir hier eine Domänenstruktur haben. Ich glaube aber nicht wirklich daran. Die eleganteste Lösung wäre, was aber lt. Deiner Anforderung ausscheidet, den Rechner in die Domäne zu nehmen einen Domänenbenutzer, der diese Aufgabe ausführen soll in die Gruppe der Kontenoperatoren aufnehmen und dann ein nettes Tool zu installieren das Zugriff auf die ADS vom Arbeitsplatzrechner ermöglicht. Das ganze gibt es von Microsoft Seite her und nennt sich - Windows Server 2003 Verwaltungsprogramme - Mehr Infos unter diesem Link, vielleicht hilft Euch das sonst wüsste ich auf die Schnelle keine anderen Wege das Problem zu beheben. Kenne eben auch nicht die Gründe und Anforderungen an das System bzw. warum dieser nicht in die Domäne soll etc. Zitieren Link zu diesem Kommentar
Buchenberger 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Ansonsten gibt es natürlich noch CDs von denen man booten kann und dann die Passwörter zurücksetzt eine davon ist z.B. diese - [edit]Link entfernt wg. Verstoß gegen Regel 8!!![/edited by MARKA] - Ist aber nicht sonderlich professionell und eher für Notfälle gedacht falls jemand das Admin PW vergisst o.ä. Jow Hi! Ich würde versuchen den User in die Hauptbenutzergruppe aufzunehmen vielleicht geht es dann, dass er die Passwörter ändern darf ich kanns leider nicht testen da wir hier eine Domänenstruktur haben. Ich glaube aber nicht wirklich daran. Die eleganteste Lösung wäre, was aber lt. Deiner Anforderung ausscheidet, den Rechner in die Domäne zu nehmen einen Domänenbenutzer, der diese Aufgabe ausführen soll in die Gruppe der Kontenoperatoren aufnehmen und dann ein nettes Tool zu installieren das Zugriff auf die ADS vom Arbeitsplatzrechner ermöglicht. Das ganze gibt es von Microsoft Seite her und nennt sich - Windows Server 2003 Verwaltungsprogramme - Mehr Infos unter diesem Link, vielleicht hilft Euch das sonst wüsste ich auf die Schnelle keine anderen Wege das Problem zu beheben. Kenne eben auch nicht die Gründe und Anforderungen an das System bzw. warum dieser nicht in die Domäne soll etc. Zitieren Link zu diesem Kommentar
Gast Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Buchenberger schrieb: Jow Hi! Kenne eben auch nicht die Gründe und Anforderungen an das System bzw. warum dieser nicht in die Domäne soll etc. Den Grund kann ich Dir nennen. Wir haben hier bei uns grundsätzlich Internet am Arbeitsplatz. Seiten die jedoch SSL verschlüsselt sind, werden bei uns grundsätzlich geblockt, können jedoch auf Antrag freigeschaltet werden. Es gibt jedoch bei uns eine Abteilung die manchmal sofort Zugriff auf entsprechende Seiten benötigt. Das Prozedere der Freischaltung dauert dort zu lange. Die Freischaltung muss nämlich erst beantragt, geprüft und weitergeleitet dort nochmals geprüft und dann gegebenfalls freigeschaltet werden. Da es sich hier jedoch um einen einzelnen PC handelt und dieser aus Sicherheitgründen nicht in unser Netzwerk integriert werden soll habe ich eben dieses Problem. Deshalb haben wir dort einen Standalone Internet PC eingerichtet. Da dieser PC jedoch in einem anderen Dientgebäude steht wollten wir eben vor Ort einen User mit der genannten Funktion betrauen. Noch ne idee? Tschau Gruss Zitieren Link zu diesem Kommentar
Gast Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Jow Hi! Ich würde versuchen den User in die Hauptbenutzergruppe aufzunehmen vielleicht geht es dann, dass er die Passwörter ändern darf ich kanns leider nicht testen da wir hier eine Domänenstruktur haben. Ich glaube aber nicht wirklich daran. Übrigens, das mit der Hauptbenutzergruppe muss ich noch testen. Trotzdem schon mal Danke Tschau Gruss Stefan Zitieren Link zu diesem Kommentar
Gast Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 gordonshumbway schrieb: Übrigens, das mit der Hauptbenutzergruppe muss ich noch testen. Brauchs doch nicht testen. Hab grad mal nachgesehen. Hauptbenutzer können Programme installieren. Das soll unser sogenannteter Benutzeradmin nicht dürfen. Schade eigentlich. Tschau Gruss Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hiho, entweder die Kiste mit ISDN vernwarten und die PW´s als Admin selber zurücksetzen oder vor Ort einem ein Adminkonto einrichten und ihm "schriftlich" seine Rechte beschränken. Eine andere Möglichkeit sehe ich nicht. Gruß Guido Zitieren Link zu diesem Kommentar
Gast Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 the_brayn schrieb: Hiho, entweder die Kiste mit ISDN vernwarten und die PW´s als Admin selber zurücksetzen Gruß Guido Hi Guido, zu Deiner oben genannten Möglichkeit habe ich noch ne Nachfrage. Wir gehen mit einem Router über unserem DSL Provider in Internet. Die PCs dahinter haben zwar eine feste IP Adresse, aber wenn ichs richtig verstehe gehe ich ja mit der IP Adresse des Routers in Netz. Was dann der Provider daraus macht weiss ich doch nicht, oder? Oder anders gefragt wie ereiche ich den Rechner im anderen Dienstgebäude unter der Massgabe dass nicht jeder auf diesen Rechner kommt. Ich weiss doch welche IP Adresse der Provider dem Router im anderen Dienstgebäude vergibt. Zur Info noch die beiden Rechner, also mein Adminrechner und der auf welchem die ganzen Benutzer eingerichtet sind stehen in unterschiedlichen Dienstgebäuden. Tschau Gruss Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hiho, IMHO könntest du eine ISDN Karte einbauen, die Du anrufst (Telefonnummer) oder das Ganze über Dyndns und diversen Fernwartungstools lösen. Denke dabei an eine Verschlüßelung etc. Gruß Guido Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Das war ein Irrtum. Hier habe ich mich geirrt. Habe den ursprünglichen Inhalt entfernt. Edgar Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Das war ein Irrtum. Worauf beziehst du dich jetzt? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Ich glaubte, ich hätte da etwas zur Problemlösung gefunden und habe den Link in den Beitrag gesetzt. Genaueres hinsehen zeigt, es war ein Irrtum von mir. Das habe ich unglücklicherweise so geschrieben, das es auf den vorherigen Brief gedeutet werden kann. Entschuldige bitte. Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.