Jump to content

Domänen User mit Hauptbenutzerrechten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Domäne mit AD, DC W2k3 Server, W2k Clients.

 

Vielleicht kann mir hier jemand weiterhelfen.

Ich muss einer Benutzergruppe die Rechte eines Hauptbenutzers erteilen, damit auf den Clients Simatic Step7 läuft.

Bis jetzt hatte ich das ganze in einer Workgroup lokal mit der Gruppe Hauptbenutzer gelöst, aber jetzt soll das ganze in einer Domäne laufen. Kann man die Lokale Gruppe Hauptbenutzer irgendwie in die Domäne kopieren?

Oder kennt jemand eine andere Lösung?

Ich will dem User keine Domänen-Admin Rechte geben.

 

Laut Siemens benötigt der User für Step7 folgende Rechte.

 

Schreibrechte in der Registry für "HKEY_LOCAL_MACHINE";

Dienste laden und Starten;

Treiber einrichten;

Treiber laden;

SW installieren;

Schreibrechte für den Pfad %SYSTEMROOT%\SYSTEM32;

Link zu diesem Kommentar

Dazu noch eine kleine Anmerkung: Will man in den Gruppenrichtlinein auf Domänen-/OUEbene die eingeschränkten Gruppen für die lokale Gruppe Hauptbenutzer verwenden, dann hat man ein Problem mit dem Button "Durchsuchen", denn es gibt auf einem DC keine Hauptbenutzer. In dem Fall einfach den Namen "Hauptbenutzer" manuell in das Feld eintippen und o.k. Klicken ;)

 

grizzly999

Link zu diesem Kommentar

Nein, kein zusaätzlicher Trick, aber ich denke aufgrund deiner beiden letzten Beiträge, du machst irgendwie was anders, als wie es laufen sollte.

Anleitung: du gehst in der Domäne her, machst eine Gruppenrichtlinie (GPO), entweder auf die OU , wo die Computerkonten nachher drin sein sollen, oder auf der Domäne. In dieser GPO klickst du mit der rechten MAustaste unter Computereinstellungen/Sicherheitseinstellungen auf "Eingeschränkte Gruppen" -> Gruppe hinzufügen -> Tippst in dem erscheinenden Feld "Hauptbenuzter" ein und klickst auf o.k. (wie vorher gesagt, nicht auf Durchsuchen gehen, da findest du keine Hauptbenutzer).

Jetzt ein Klick auf die Gruppe Hauptbenutzer im rechten Fenster, und mittels "Hinzufügen" auswählen, wer in dieser Gruppe sein soll. Das war's. Beim nächsten Übernehmen der Gruppenrichtlinie auf den Clients ist die Mitgliedschaft automatisch hergestellt.

 

Das geht natürlich nur, wenn der Client in der Domäne bootet, also vor dem Aufnehmen deiner Clients in die Domäne tut sich mit der Richtlinie nichts. Aber dann, schon beim ersten Hochfahren als Domänenrechner.......

 

 

grizzly999

Link zu diesem Kommentar
Original geschrieben von Audianer

Wir haben in der Abt. nur ein Weibliches Wesen und die ist nicht so mein Typ. :rolleyes:

Mein Problem ist leider auch mit dem Tipp von Grizzly noch nicht aus der Welt geschafft. Das mit der Eingeschränkten Gruppe in den Richtlininen hat nicht geklappt, dar Anlagen-User hat trotzdem noch keine Hauptbenutzerrechte. :confused:

 

audianer

 

Ist es denn schon eine richtig konfigurierte Domäne vorhanden oder noch immer die Workgroup?

 

Denn ansonsten funktionieren die OU-GPOs nicht!

 

 

 

Oder täusche ich mich`Meine Logik sagt: ich hab recht

Link zu diesem Kommentar
  • 1 Monat später...

Hallo zusammen,

 

weiss jetzt nicht so genau ob ich hier wirklich 100%ig richtig in - in diesem Forum, aber ich hab da ein Problem:

 

Habe eine W2K-Domäne und muss die Domänen-Benutzer als Hauptbenutzer hinzufügen (wg. einieger Software-Anforderungen) - dies klappt auch problemlos über die oben beschrieben Vorgehensweise einer Richtlinie.

 

Aber: Als Hauptbenutzer können die User mir doch um einiges zuviel auf den Rechnern - bspw. EXE-Files installieren usw. ... - die eben nicht in die System-Verzeichnisse geschrieben werden.

 

Kann ich da was drehen, dass bspw. setup.exe,...... bei den Ahuptbenutzern automatisch gesperrt sind ???

 

Gruss

Stefan :confused:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...