Chrisy123 10 Geschrieben 29. Dezember 2008 Melden Teilen Geschrieben 29. Dezember 2008 Hi Leute, Hab mir jetzt gerade folgendes Tut angesehen.Gruppenrichtlinien - Übersicht, FAQ und Tutorials Mein Problem: Ich bekomme hier für jeden Standort eine Anlage für ein Hausleitsystem. Das System braucht lokale Administrator Rechte am Benutzer. Client ist Windows XP SP3. Jetzt möchte ich einen Benutzer für alle Anlagen im ADS anlegen. Soweit so gut. Nun möchte ich, dass sich dieser Benutzer nur an den Anlagen anmelden darf und dass er keinen ****sinn am Server anstellen kann. Jetzt steh ich hier aufn Schlauch :shock:. Kann mir jemand evtl. einen Tipp geben, hab leider noch keine Eingeschränkte Gruppen durchgenommen oder Erfahrungen :( Danke Gruß Bitte ins MS Backoffice verschieben, Danke Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Dezember 2008 Melden Teilen Geschrieben 29. Dezember 2008 Du erzeugst Dir eine OU, in die alle Anlagen-Computerobjekte verschoben werden. Dann erzeugst Du Dir ein GPO, konfigurierst via Eingeschränkte Gruppen die Gruppenmitgliedschaften der Administratoren (nur hinschreiben, nicht "Durchsuchen") so, dass dieser User, der Benutzer "Administrator" (wieder hinschreiben, nicht "Durchsuchen"), die Domänen-Admins und wen Du auch immer sonst noch da drin haben willst, als Mitglied zugewiesen werden. Zitieren Link zu diesem Kommentar
Chrisy123 10 Geschrieben 30. Dezember 2008 Autor Melden Teilen Geschrieben 30. Dezember 2008 Du erzeugst Dir eine OU, in die alle Anlagen-Computerobjekte verschoben werden. Dann erzeugst Du Dir ein GPO, konfigurierst via Eingeschränkte Gruppen die Gruppenmitgliedschaften der Administratoren (nur hinschreiben, nicht "Durchsuchen") so, dass dieser User, der Benutzer "Administrator" (wieder hinschreiben, nicht "Durchsuchen"), die Domänen-Admins und wen Du auch immer sonst noch da drin haben willst, als Mitglied zugewiesen werden. Hi Erstmals Danke. Ich tu mir grad ein bisschen schwer, verstehe ich das so richtig? Aber da Sperre ich mich ja aus HauptAdmin komplett aus? :shock: Kannste mir nochmal auf die Sprünge helfen :wink2: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Dezember 2008 Melden Teilen Geschrieben 30. Dezember 2008 Oben Administratoren, dort die Benutzer/Gruppen zufügen. Unten steht gar nix. Du fügst der Gruppe der Administratoren keine lokale Gruppe zu, sondern eine globale Domänengruppe bzw. einen Domänenbenutzer. Zusätzlich natürlich noch die Domänen-Admins und den Administrator (hinschreiben, nicht "Durchsuchen") ... Zitieren Link zu diesem Kommentar
Chrisy123 10 Geschrieben 30. Dezember 2008 Autor Melden Teilen Geschrieben 30. Dezember 2008 Oben Administratoren, dort die Benutzer/Gruppen zufügen. Unten steht gar nix. Du fügst der Gruppe der Administratoren keine lokale Gruppe zu, sondern eine globale Domänengruppe bzw. einen Domänenbenutzer. Zusätzlich natürlich noch die Domänen-Admins und den Administrator (hinschreiben, nicht "Durchsuchen") ... Danke^^ ... Dann hab ich zu kompliziert gedacht. Kann ich den Admin dann auch noch Rechte entziehen, das er Netzwerkeinstllungen etc nicht veränderen darf? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 30. Dezember 2008 Melden Teilen Geschrieben 30. Dezember 2008 Kann ich den Admin dann auch noch Rechte entziehen, das er Netzwerkeinstllungen etc nicht veränderen darf? Jein, und wenn, dann holt er sie sich wieder zurück. Admin ist Admin ist Admin. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.