NorbertFe 2.283 Geschrieben 8. Januar 2009 Melden Geschrieben 8. Januar 2009 @NorbertFe Danke für die geistreiche Antwort :( Wo genau ist dein Problem? Ein Admin ist dazu da Software zu installieren. Alles andere kann je nach Software (und Setup-Programm) funktionieren oder auch nicht. Das weißt du aber nur wenn du es testest. Und da es in der Windows-Welt nunmal kein Recht Softwareinstallation gibt, wirst du wohl damit leben müssen. Da kannst du:( machen wie du willst. Ich vermute mal, dass Softwareverteilung nicht in Frage kommt, denn das wäre möglicherweise ein Ausweg aus deinem Dilemma. Bye Norbert
orkon 12 Geschrieben 8. Januar 2009 Autor Melden Geschrieben 8. Januar 2009 ok. war nur "verärgert" über die Aussage/ankommen der Aussage. Habe ja auch nur gefragt ob jemand mir helfen kann, die letzte Antwort ist klar und verständlich. Damit kann ich leben. Danke
vmundus 10 Geschrieben 8. Januar 2009 Melden Geschrieben 8. Januar 2009 Wenn es so sein soll, wie Du es geschildert hast, dann wirst Du nicht drum herum kommen, den entsprechenden Benutzern auf den jeweiligen Maschinen höhere Privilegien zu geben. Ob Hauptbenutzer ausreicht, wage ich jetzt mal zu bezweifeln ... Haptbenutzer reicht zur Softwareinstallation in der Regel aus. Zudem kann man im AD den Nutzer beim Computerkonto "Verwaltet von" hinzufügen. Das gibt nochmals weiter möglichkeiten. Grüße Volker
NilsK 3.046 Geschrieben 8. Januar 2009 Melden Geschrieben 8. Januar 2009 Moin, Haptbenutzer reicht zur Softwareinstallation in der Regel aus. Hauptbenutzer können sich schnell selbst zu Admins machen. Sollte man daher nicht nutzen. Zudem kann man im AD den Nutzer beim Computerkonto "Verwaltet von" hinzufügen. Das gibt nochmals weiter möglichkeiten. Nein. Das ist ein Missverständnis aus der RODC-Technik von Windows 2008. Nur dort (und wenn ich mich nicht irre dort auch nur beim Pre-Staging von RODC-Konten) erhält die unter "Verwaltet" angegebene Gruppe lokale Adminrechte auf dem Zielrechner. Bei Nicht-RODCs oder Rechnern vor Windows 2008 handelt es sich nur um eine informative Angabe ohne jede lokale Auswirkung. Gruß, Nils
Daim 12 Geschrieben 8. Januar 2009 Melden Geschrieben 8. Januar 2009 Huhuu, ...(und wenn ich mich nicht irre dort auch nur beim Pre-Staging von RODC-Konten) nein, nicht "nur". Auch später lässt sich der lokale Admin ändern bzw. angeben, in den Eigenschaften des RODC-Computerkontos. Wenn man im Pre-Staging Fall das RODC-Computerkonto im Vorfeld erstellt, kann man den lokalen Admin vorgeben, muss es aber nicht. Bei Nicht-RODCs oder Rechnern vor Windows 2008 handelt es sich nur um eine informative Angabe ohne jede lokale Auswirkung. Wie viele darauf reinfallen. :)
NilsK 3.046 Geschrieben 9. Januar 2009 Melden Geschrieben 9. Januar 2009 Moin, nein, nicht "nur". Auch später lässt sich der lokale Admin ändern bzw. angeben, in den Eigenschaften des RODC-Computerkontos. gut zu wissen, danke. Wo wir dabei sind: Weißt du, wie Windows das handhabt? Wo schreibt der RODC diesen Account rein, damit er lokale Adminrechte hat? Die Administratoren-Gruppe ist es doch nicht, oder? (Ich meine das vor Monaten mal geprüft zu haben, habe keine Stelle gefunden und war ratlos. Ich habe es dann aber nicht weiter verfolgt.) Gruß, Nils PS. Wenn du es weißt, weiß ich eine Seite, die sich über einen kleinen Artikel freut.
Daim 12 Geschrieben 9. Januar 2009 Melden Geschrieben 9. Januar 2009 Wo schreibt der RODC diesen Account rein, damit er lokale Adminrechte hat? Evtl. bringt in dem folgenden Artikel, der lezte Absatz "Die Verwaltung des RODC" mehr Licht ins dunkle. ;) Yusufs Directory Blog - Die Installation eines RODC Die Administratoren-Gruppe ist es doch nicht, oder? Nein, keinesfalls. PS. Wenn du es weißt, weiß ich eine Seite, die sich über einen kleinen Artikel freut. Ich hoffe, mein angegebener Artikel hilft meinem Oxford-Deutschen weiter. ;)
IThome 10 Geschrieben 9. Januar 2009 Melden Geschrieben 9. Januar 2009 Haptbenutzer reicht zur Softwareinstallation in der Regel aus. Zudem kann man im AD den Nutzer beim Computerkonto "Verwaltet von" hinzufügen. Das gibt nochmals weiter möglichkeiten. Grüße Volker Soso, Hauptbenutzer reicht in der Regel aus ... Es gibt sicher Software, für die sowas ausreicht, als "die Regel" kann man das sicher nicht bezeichnen. Im Übrigen ist das ein 2003 Server und die Software soll auf Clients installiert werden ...
NilsK 3.046 Geschrieben 9. Januar 2009 Melden Geschrieben 9. Januar 2009 Moin, Evtl. bringt in dem folgenden Artikel, der lezte Absatz "Die Verwaltung des RODC" mehr Licht ins dunkle. ;) look on. Das erklärt's. Danke! Gruß, Nils
framework_net 10 Geschrieben 9. Januar 2009 Melden Geschrieben 9. Januar 2009 Hallo, ich gehe mal den praktischen Ansatz an: GG in AD erstellen GG_IT-Lehrer Die Mitglieder in die GG aufnehmen. In der SAM der XP-Clients in die Lokale Gruppe der Administratoren die GG aufnehmen. Das wars. Per Script geht dies auch remote. Gruß
lefg 276 Geschrieben 9. Januar 2009 Melden Geschrieben 9. Januar 2009 ich gehe mal den praktischen Ansatz an:Das ist praktikabel bei einer geringen Menge Rechner, bei einer grösseren ist es das über eingeschränkte Gruppen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden