Jump to content

Passwort f. lokalen Admin / Domain Benutzer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi u. Hallo,

 

 

ich würde gern einem Benutzer "lokale Admin-Rechte" geben , soweit kein Problem.

Aber, dieser User ist in der Domain-weiten Umgebung nur "Benutzer".

 

Lege ich einen lokalen User an, muss ein Passwort hinterlegt werden.

Das Passwort wäre dann ein Neues und würde mit der Domain-Anmeldung nicht übereinstimmen. :confused:

 

Oder muss ich dem User eine Aufforderung senden, ein neues Passwort zu wählen ?

 

-------------

- Server 2003

- Client-PC XP(SP2)

- lokale Profile / Domain-Anmeldung (globale AD)

 

 

Danke für eine Antwort.

 

------------------------

bye James

Link zu diesem Kommentar
Hi u. Hallo,

 

 

ich würde gern einem Benutzer "lokale Admin-Rechte" geben , soweit kein Problem.

Aber, dieser User ist in der Domain-weiten Umgebung nur "Benutzer".

 

Ja und? Steck den User in die lokale gruppe der Administratoren auf diesem PC. Ich persönlich würde das nicht tun. User die Adminrechte haben machen den meisten Stress.

 

 

Lege ich einen lokalen User an, muss ein Passwort hinterlegt werden.

Das Passwort wäre dann ein Neues und würde mit der Domain-Anmeldung nicht übereinstimmen. :confused:

 

Ja. Beschäftige dich mit dem Unterschied zwischen lokalen und Domänenkonten und deren Zusammenspiel ;)

 

Bye

Norbert

Link zu diesem Kommentar

Ja und? Steck den User in die lokale gruppe der Administratoren auf diesem PC. Ich persönlich würde das nicht tun. User die Adminrechte haben machen den meisten Stress.

Ja und Nein. Admin-Rechte werden nur zu einem bestimmten Zeitfenster, nach Absprache, gewährt.

(also, keine permanenten Admin-Rechte)

 

 

Ja. Beschäftige dich mit dem Unterschied zwischen lokalen und Domänenkonten und deren Zusammenspiel ;)

Oh ja - Schreibst du. Also muss ich die Passworte identisch bekommen !?

Wirf mir doch mal bitte einen Link zu.

 

Das Ziel wird sein ; Remote auf dem PCs die User mit Admin-Rechte

versehen, und das ganze wird nach wenigen Minuten wieder gecancelt.

 

Habe ich denn eine elegantere Lösung in Aussicht ?:D

Link zu diesem Kommentar

Moin,

 

Ja und Nein. Admin-Rechte werden nur zu einem bestimmten Zeitfenster, nach Absprache, gewährt.

(also, keine permanenten Admin-Rechte)

 

wenn der User Admin ist, kann er sich z.B. ein zusätzliches Adminkonto anlegen. Da wird es, wenn er pfiffig genug ist, schwierig, ihm die Adminrechte wieder zu nehmen.

 

Das Ziel wird sein ; Remote auf dem PCs die User mit Admin-Rechte

versehen, und das ganze wird nach wenigen Minuten wieder gecancelt.

 

Das ist erst mal kein Ziel, sondern eine Technik. Mit dieser Technik willst du ja irgendwas erreichen - nur was, hast du bislang nicht kundgetan.

 

Habe ich denn eine elegantere Lösung in Aussicht ?:D

 

Das hängt entscheidend davon ab, was du eigentlich vorhast.

 

Gruß, Nils

Link zu diesem Kommentar

In einer ADS werden Rechte und Berechtigungen nach dem Prinzip "AGDLP" vergeben (Account --> GlobalGroups --> Domainlocal Groups --> Permission).

Das bedeutet, dass Du der Einfachheit halber den entsprechenden Domänenbenutzer in der lokalen Computerverwaltung in die Gruppe der Administratoren aufnimmst. Das musst Du aber mit einem für diesen PC Adminberechtigten User erledigen.

Das geht auch remote, wenn Du in deiner lokalen Computerverwaltung einen anderen PC lädst und dann das ganze erledigst. Mit der nächsten Anmeldung des jeweiligen Users hat er dann Adminrechte.

 

BTW: Lass' Dich nicht provozieren, Norbert beißt nicht, er bellt nur gerne mal...;)

Link zu diesem Kommentar

@NilsK:

[...]Beschäftige dich mit dem Unterschied zwischen lokalen und Domänenkonten und deren Zusammenspiel ;)

 

Das habe ich gemeint.

Derartige Comments lese ich in letzter Zeit (nicht nur von Norbert!) häufiger. Viele Member springen darauf sofort an und fühlen sich persönlich angegriffen.

Da James noch nicht lange dabei ist (siehe Postcounter), war das rein prophylaktisch...

 

Back2Topic:

 

Es wäre in der Tat gut, wenn Du etwas genauer schildern würdest, was Ihr vorhabt.

Da es unbestritten kritisch ist, einem User Adminrechte zu geben, gibt es vielleicht eine bessere Möglichkeit, um das herauszufinden, benötigen wir aber mehr Input.

Link zu diesem Kommentar

Derartige Comments lese ich in letzter Zeit (nicht nur von Norbert!) häufiger. Viele Member springen darauf sofort an und fühlen sich persönlich angegriffen.

Off-Topic:

Ja, erstens hab ich die Lösung gepostet (alles was danach kam, waren mehr oder weniger Wiederholungen) und zweitens ist dieser Kommentar sicherlich für den OP sogar hilfreich, denn wenn er den Unterschied zwischen Lokal und Domäne nicht versteht wird es irgendwann brenzlig für ihn.

 

Bye

Norbert

Link zu diesem Kommentar
@NilsK:

Es wäre in der Tat gut, wenn Du etwas genauer schildern würdest, was Ihr vorhabt.

Da es unbestritten kritisch ist, einem User Adminrechte zu geben, gibt es vielleicht eine bessere Möglichkeit, um das herauszufinden, benötigen wir aber mehr Input.

 

 

OK also vorab, ich bin den langen Weg gegangen und habe die AD um eine

Gruppe erweitert. Nun gibt es " User_lokal_Admins " .

(Für die Gedankenjäger; warum nicht gleich so. Die AD umfasst viele Clients,

sehr viele. Da muss gut überlegt werden ob eine neue Gruppe erstellt wird.

Auch kann das nie ein Admin allein entscheiden)

 

--------------------------

Meine Ziel war und ist ;

 

An anderen Standorten (andere Städte) müssen zwei kleine aber wichtige

" Active-X-Steuerelemente " u. anderer Kleinkram, die nicht durch das System verteilt werden konnten

(der Erbauer war nicht kooberatiev) , eingespielt werden.

Hierzu benötigten die User für die Dauer der Installation, Admin-Rechte.

--------------------------

 

Das war es erst einmal. Ich schreibe THX ! :)

Link zu diesem Kommentar
(Für die Gedankenjäger; warum nicht gleich so. Die AD umfasst viele Clients,

sehr viele. Da muss gut überlegt werden ob eine neue Gruppe erstellt wird.

Auch kann das nie ein Admin allein entscheiden)

 

 

Umso schlimmer, dass du in einem AD, das sehr viele Elemente umfaßt, auf die denkbar schlechteste Lösung kommst. ;)

Kann man das ActiveX nicht mittels MSI an die PCs verteilen?

 

Bye

Norbert

Link zu diesem Kommentar
Umso schlimmer, dass du in einem AD, das sehr viele Elemente umfaßt, auf die denkbar schlechteste Lösung kommst. ;)

Kann man das ActiveX nicht mittels MSI an die PCs verteilen?

Bye Norbert

 

Ja leider können die Dateien nicht verteilt werden.

Nur eine Anmeldung an der Web-Site ermöglicht das Downloaden der Daten.

Um Daten einspielen zu können, müssen diese auch vorliegen. Ist aber nicht,

und wird auch nicht.:suspect:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...