nahemoth 10 Geschrieben 29. Mai 2009 Melden Geschrieben 29. Mai 2009 Hi, ich abe eine n2k3 DC am laufen, und mein Vater hätte dort auch gerne Zugriff um sich den Server anzusehen. Da ich ihm keinen Administratorenzugang geben möchte, wollte ich ihn mit seinem Nirmalen Acc zugreifen lassen, da sehe ich, dass dieser sich in der Gruppe Administratoren befindet und wenn ich ihn da rauswerfe, dann ist er beim nächsten öffnen der AD-Benutzerverwaltung wieder drin. Wie regelt man das richtig ? Danke ! Edit: Ich habe eine Richtlinie erstellt, die den Benutzer zu einem lokalen Administrator machen soll, könnte das daran liegen ? Computerkonfiguration - Windowseinstellungen - Administratoren und dort den Benutzer hinugefügt.
giffy 10 Geschrieben 30. Mai 2009 Melden Geschrieben 30. Mai 2009 Exakt Es liegt an der Richtlinie. Diese wird beim Anmeldevorgang abgearbeitet und damit wird dein Daddy wieder hinzugefügt. Dies musst du ebenfalls deaktivieren und dann dein Daddy herauskicken. dann müßte es funzen
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Geschrieben 30. Mai 2009 Aber wie macht man dann die User zu lokalen Administratoren, nicht aber Domänen-Admins ? Und wie kann ich es Ihm ermöglichen, sich auf dem Server ummzusehen, aber nix an den Einstellungen rumzuspielen ? THX!
XP-Fan 234 Geschrieben 30. Mai 2009 Melden Geschrieben 30. Mai 2009 Hallo, an einem DC gibt es keine lokalen Benutzer also auch keine lokale Admins. Richte das Konto wenn es sein soll als Admin auf dem PC ein. ( Domain Benutzerkonto in die lokale Gruppe der Admins auf dem PC ). Was soll denn ermöglicht werden mit dem Umsehen aber nicht Ändern dürfen ? Anschaun aber nicht Anfassen ? :D
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Geschrieben 30. Mai 2009 das mit den lokalen admins, da meinte ich nicht dass er auf dem server admin ist, sondern dass alle benutzer in der domäne auf dem pc an dem sie sich anmelden admins sind. und genau, am server meinte ich "schauen, aber nicht anfassen" ;)
XP-Fan 234 Geschrieben 30. Mai 2009 Melden Geschrieben 30. Mai 2009 Hallo, brauchen die Benutzer bei dir wirklich unbedingt Adminrechte an den Systemen ? Wer viel darf kann auch viel Unsinn machen .... Melde dich als Admin auf der Workstation an und füge die Benutzer entweder über die GUI hinzu oder folgenden Code in der CMD, wobei natürlich Domain und Benutzer passen sollten. net localgroup Administratoren Domain\Benutzer /add
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Geschrieben 30. Mai 2009 naja, brauchen oder nichtbrauchen, sie sind sauer wenn sies nicht haben, sagen wirs mal so ... ;) die Gruppenrichtlinie mit den lokalen Admins kann ich dann rauswerfen, oder ? danke!
robotto7831a 10 Geschrieben 30. Mai 2009 Melden Geschrieben 30. Mai 2009 Hallo, warum läst Du die Richtlinie überhaupt auf den DC wirken? Frank
giffy 10 Geschrieben 30. Mai 2009 Melden Geschrieben 30. Mai 2009 Hi nanemoth ich geh von folgendem aus Du hast einen oder mehr Server korrekt? Du hast einen oder mehrere rechner korrekt? Du betreibst eine Active Directory mit einer Domäne? Du möchtest das alle oder einige user administratoren auf ihren lokalen maschinen sind, weil das ein "gelebter Standart" ist und du nicht die Möglichkeiten besitzt,trotz aller technischen Argumente (z.b wer setzt die Bleche neu auf und keiner hat irgendetwas gemacht- Du) zu wiedersprechen. Erzeuge die Globale Gruppe "Workstationadmins" Füge dein Vater hinzu und die Leute die ihre Bleche alleine verwalten sollen Erzeuge die OU "Rechner" oder "Workstation" Verschiebe alle Rechner in die OU Workstation Bearbeite deine bereits erzeugte Gruppenrichtlinie so das die Workstationadmins zur lokalen Gruppe der Administratoren hinzugefügt wird Verknüpfe sie mit der OU "Workstation". Lass dir es schriftlich geben von den Leuten die dieses so wollen, das alles was mit den Rechnern geschieht außerhalb deines Verantwortungsbereiches liegt. Ist das Blech durch Schadsoftware oder Verkonfigurierung nicht mehr lauffähig, setzten sie den Rechner wieder auf. Den einzigen Kompromiss für Benutzer würde ich nur machen, wenn diese Benutzergruppe zu lokalen Hauptbenutzergruppe am Rechner hinzugefügt wird. Das ist mein maximal mögliches Entgegenkommen (Dabei platzen mir immer noch die Magengeschwüre auf)
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Geschrieben 30. Mai 2009 erstmal danke für die antworten ! @griffy: so krass is das auch nicht, es handelt sich dabei ja nur um ein homenetzwerk mit ein paar teilnehmern. ich will eben das "bau dir eine domäne"-spiel spielen, durch praxis lernt man eben ;) Bearbeite deine bereits erzeugte Gruppenrichtlinie so das die Workstationadmins zur lokalen Gruppe der Administratoren hinzugefügt wirdVerknüpfe sie mit der OU "Workstation". und genau das ist das was ich suche, nur wie gebe ich an, dass es die lokale gruppe admins sein soll und nicht die der domäne ? danke !
robotto7831a 10 Geschrieben 30. Mai 2009 Melden Geschrieben 30. Mai 2009 Suchst Du vielleicht das? Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de Frank
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden