lunatikz

Hi, also ich hab das ganze mal mit den eingeschränkten Gruppen versucht, doch leider ohne Erfolg.

Ich hab mich dabei an die folgende Anleitung gehalten:

Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de

Bei mir schaut es so aus, dass ich ein Gruppenrichtlinienobjekt erzeugt habe, und diese mit der Domäne verknüpft habe (falls man das so nennt?).

Der eingeschränkten Gruppe habe ich eine Gruppe Administratoren hinzugefügt. Die Gruppe Administratoren hat als Mitglieder, die domänen admins, admin und eine weitere gruppe, die die eigentliche Zielgruppe darstellt, die ich mit lokalen Rechten ausstatten will.

Aber das ganze funktioniert leider nicht, ich vermute dass ich irgendwo was falsch gemacht habe, weiss aber leider nicht wo..

Ich bin für jedewede weitere Hilfe dankbar.

mfg,

luna

Herzlichen Dank für die zahlreichen Antworten, Ich werd die Dinge mal ausprobieren, die ihr vorgeschlagen habt.

Vielen Dank :)

Ok, wie kann ich denn die User der von dir genannten Gruppe hinzufügen ? Im AD gibt es keine entsprechende Gruppe lokaler Administratorgruppe.

Oder wie meinst du das ?

Hi,

Es geht um folgendes Problem, und ich bin noch relativ neu was Windows Server Administration betrifft.

Es geht darum, dass eine bestimmte Gruppe von Nutzern (vertrauenswürdig) lokal auf ihren Arbeitsstationen Programme installieren dürfen, ohne ein AdminPW oder ähnliches einzugeben. Ich hab nu unterschiedliche Beiträge in anderen Foren gelesen, wo es aber teils immer unterschiedliche Antworten gab, teils auch veraltet.

Die User sollen also lokal Sachen installieren dürfen, aber keineswegs auf dem Server Änderungen vornehmen dürfen. Somit fällt das Zuweisen von Administratorrechten flach.

Gibt es eine entsprechende Mögl. bei Windows 2008 ?

Btw: Die ganzen Begriffe (GPO etc.) usw. sagen mir nicht allzuviel. Ich wäre für eine ausführliche Erklärung dankbar.

Alles klar, vielen Dank.

ich werde es mal ausprobieren, kann es leider nicht jetzt machen, da der besagte rechner im anderen gebäude ist, sobald ich ein ergebnis habe, poste ich es hier.

Hallo,

es geht an sich um folgendes Problem:

Ein User der nicht Teil einer Domäne ist (priv. laptop), möchte auf einem Drucker etwas ausdrucken , der Teil einer Domäne ist.

Mein erster Gedanke war (walkaround), dem User (da sein Arbeits PC Mitglied in der Domäne ist) ein weiteres Konto auf seinem Laptop einzurichten, wo er sich in der domäne anmelden kann. Jedoch kann ich seinen Laptop nicht an der Domäne anmelden. Es ist vllt. zusätzlich zu erwähnen, dass sich AD und priv laptop nicht im gleichen Netz befinden (Server: xxx.xxx.198.159, Laptop xxx.xxx.117.159)

Die unterschiedlichen Netze existieren deswegen, da eine räumliche Trennung vorliegt, jedoch Netze einer Organsition ist. Der Drucker befindet sich auch im 117er Netz, und der Drucker ist auf dem priv. lappy installiert und sichtbar. Die Aufträge kommen aber nicht beim Drucker an, bzw, werden in der Warteschlange aufgelistet.

Vielen Dank im Voraus,

Grüße,

luna