NorbertFe 1.800 Geschrieben 8. Januar 2009 Melden Teilen Geschrieben 8. Januar 2009 @NorbertFe Danke für die geistreiche Antwort :( Wo genau ist dein Problem? Ein Admin ist dazu da Software zu installieren. Alles andere kann je nach Software (und Setup-Programm) funktionieren oder auch nicht. Das weißt du aber nur wenn du es testest. Und da es in der Windows-Welt nunmal kein Recht Softwareinstallation gibt, wirst du wohl damit leben müssen. Da kannst du:( machen wie du willst. Ich vermute mal, dass Softwareverteilung nicht in Frage kommt, denn das wäre möglicherweise ein Ausweg aus deinem Dilemma. Bye Norbert Zitieren Link zu diesem Kommentar
orkon 12 Geschrieben 8. Januar 2009 Autor Melden Teilen Geschrieben 8. Januar 2009 ok. war nur "verärgert" über die Aussage/ankommen der Aussage. Habe ja auch nur gefragt ob jemand mir helfen kann, die letzte Antwort ist klar und verständlich. Damit kann ich leben. Danke Zitieren Link zu diesem Kommentar
vmundus 10 Geschrieben 8. Januar 2009 Melden Teilen Geschrieben 8. Januar 2009 Wenn es so sein soll, wie Du es geschildert hast, dann wirst Du nicht drum herum kommen, den entsprechenden Benutzern auf den jeweiligen Maschinen höhere Privilegien zu geben. Ob Hauptbenutzer ausreicht, wage ich jetzt mal zu bezweifeln ... Haptbenutzer reicht zur Softwareinstallation in der Regel aus. Zudem kann man im AD den Nutzer beim Computerkonto "Verwaltet von" hinzufügen. Das gibt nochmals weiter möglichkeiten. Grüße Volker Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 8. Januar 2009 Melden Teilen Geschrieben 8. Januar 2009 Moin, Haptbenutzer reicht zur Softwareinstallation in der Regel aus. Hauptbenutzer können sich schnell selbst zu Admins machen. Sollte man daher nicht nutzen. Zudem kann man im AD den Nutzer beim Computerkonto "Verwaltet von" hinzufügen. Das gibt nochmals weiter möglichkeiten. Nein. Das ist ein Missverständnis aus der RODC-Technik von Windows 2008. Nur dort (und wenn ich mich nicht irre dort auch nur beim Pre-Staging von RODC-Konten) erhält die unter "Verwaltet" angegebene Gruppe lokale Adminrechte auf dem Zielrechner. Bei Nicht-RODCs oder Rechnern vor Windows 2008 handelt es sich nur um eine informative Angabe ohne jede lokale Auswirkung. Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 8. Januar 2009 Melden Teilen Geschrieben 8. Januar 2009 Huhuu, ...(und wenn ich mich nicht irre dort auch nur beim Pre-Staging von RODC-Konten) nein, nicht "nur". Auch später lässt sich der lokale Admin ändern bzw. angeben, in den Eigenschaften des RODC-Computerkontos. Wenn man im Pre-Staging Fall das RODC-Computerkonto im Vorfeld erstellt, kann man den lokalen Admin vorgeben, muss es aber nicht. Bei Nicht-RODCs oder Rechnern vor Windows 2008 handelt es sich nur um eine informative Angabe ohne jede lokale Auswirkung. Wie viele darauf reinfallen. :) Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Moin, nein, nicht "nur". Auch später lässt sich der lokale Admin ändern bzw. angeben, in den Eigenschaften des RODC-Computerkontos. gut zu wissen, danke. Wo wir dabei sind: Weißt du, wie Windows das handhabt? Wo schreibt der RODC diesen Account rein, damit er lokale Adminrechte hat? Die Administratoren-Gruppe ist es doch nicht, oder? (Ich meine das vor Monaten mal geprüft zu haben, habe keine Stelle gefunden und war ratlos. Ich habe es dann aber nicht weiter verfolgt.) Gruß, Nils PS. Wenn du es weißt, weiß ich eine Seite, die sich über einen kleinen Artikel freut. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Wo schreibt der RODC diesen Account rein, damit er lokale Adminrechte hat? Evtl. bringt in dem folgenden Artikel, der lezte Absatz "Die Verwaltung des RODC" mehr Licht ins dunkle. ;) Yusufs Directory Blog - Die Installation eines RODC Die Administratoren-Gruppe ist es doch nicht, oder? Nein, keinesfalls. PS. Wenn du es weißt, weiß ich eine Seite, die sich über einen kleinen Artikel freut. Ich hoffe, mein angegebener Artikel hilft meinem Oxford-Deutschen weiter. ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Haptbenutzer reicht zur Softwareinstallation in der Regel aus. Zudem kann man im AD den Nutzer beim Computerkonto "Verwaltet von" hinzufügen. Das gibt nochmals weiter möglichkeiten. Grüße Volker Soso, Hauptbenutzer reicht in der Regel aus ... Es gibt sicher Software, für die sowas ausreicht, als "die Regel" kann man das sicher nicht bezeichnen. Im Übrigen ist das ein 2003 Server und die Software soll auf Clients installiert werden ... Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Moin, Evtl. bringt in dem folgenden Artikel, der lezte Absatz "Die Verwaltung des RODC" mehr Licht ins dunkle. ;) look on. Das erklärt's. Danke! Gruß, Nils Zitieren Link zu diesem Kommentar
framework_net 10 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 Hallo, ich gehe mal den praktischen Ansatz an: GG in AD erstellen GG_IT-Lehrer Die Mitglieder in die GG aufnehmen. In der SAM der XP-Clients in die Lokale Gruppe der Administratoren die GG aufnehmen. Das wars. Per Script geht dies auch remote. Gruß Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 9. Januar 2009 Melden Teilen Geschrieben 9. Januar 2009 ich gehe mal den praktischen Ansatz an:Das ist praktikabel bei einer geringen Menge Rechner, bei einer grösseren ist es das über eingeschränkte Gruppen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.