NullDevice 10 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 Hallo, Wir müssen einen User zum lokalen Admin machen auf den Clientrechnern. Er ist quasi der Ferialpraktikant ohne Domain-admin Rechte, bzw. Rechten am server. Jedoch soll er zB. den Usern Office-support auf ihren lokalen Rechnern geben, bzw Software installieren dürfen. Ich weiss dass es Möglich ist, per Gruppenrichtline od. AD irgendwie User zu Lokalen Admins innerhalb einer OU zu machen. Hab das hier gefunden: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Jedoch steht hier auch, dass die Einstellung alle bereits bestehenden Mitgliedschaften in den lokalen Gruppen auf den Clients entfernt. Zumindst wenn ich das richtig verstanden habe. Somit würde das ja bedeuten, dass der lokale bestehende Admin, nicht mehr zB. in der Gruppe "PC-27\Administratoren" wäre. Das wäre schlecht. Gibt es hierfür eine besser Lösung oder irgendeinen Workaround? Bzw was macht ihr in so einem Fall? Oder arbeitet ihr hier mit Delegations? lg, ND
NilsK 3.046 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 Moin, Wir müssen einen User zum lokalen Admin machen auf den Clientrechnern.Er ist quasi der Ferialpraktikant ein Praktikant sollte keine Adminrechte haben. ohne Domain-admin Rechte, bzw. Rechten am server Wenn er wirklich will und lokale Adminrechte hat, dann wird er sich in kurzer Zeit zum Domänenadmin machen können. Es wäre also ggf. eine gute Idee, ihn zumindest zu beaufsichtigen. Oder ihr denkt noch mal nach, ob für den Support nicht Userrechte ausreichen und die Softwareinstallation jemand anders macht. Jedoch steht hier auch, dass die Einstellung alle bereits bestehenden Mitgliedschaften in den lokalen Gruppen auf den Clients entfernt. Zumindst wenn ich das richtig verstanden habe. Dann hast du nicht weit genug gelesen. Es steht auch ein Weg dabei, wie man das Problem umgeht. Gruß, Nils
NorbertFe 2.277 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 Jedoch steht hier auch, dass die Einstellung alle bereits bestehenden Mitgliedschaften in den lokalen Gruppen auf den Clients entfernt. Zumindst wenn ich das richtig verstanden habe. Lies es nochmal. Bye Norbert
Stefan W 14 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 Hi, die Anleitung passt schon AD Gruppe erstellen, in der alle User die die lokalen Adminrechte benötigen drin sind Neue GPO die auf die betroffenen PCs angewandt wird (zB mit WMI Filter) bei richtlinien - windows einstellungen - sicherheitseinstellungen - eingeschränkte gruppen mit rechten Maustaste Gruppe hinzufügen - die besagte gruppe auswählen und bei "diese Gruppe ist mitglied von" - "administratoren" eintragen. das gleiche Sicherheitshalber mit den Domainadmins machen (wir hatten den Fall, dass MA mit adminrechten, den Domainadmins die Adminrechte entzogen hatten) die bestehenden Mitglieder der Gruppe bleiben bestehen lg
NorbertFe 2.277 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 das gleiche Sicherheitshalber mit den Domainadmins machen (wir hatten den Fall, dass MA mit adminrechten, den Domainadmins die Adminrechte entzogen hatten) die bestehenden Mitglieder der Gruppe bleiben bestehen lg Auch das ist im verlinkten Artikel beschrieben. ;) Bye Norbert
Stefan W 14 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 Auch das ist im verlinkten Artikel beschrieben. ;) Bye Norbert Da ich aber gesehen habe, dass er ihn nicht ganz gelesen hat, hab ich ihm das wichtigste herausgeschrieben :)
NorbertFe 2.277 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 Auch dein Beispiel wurde im Artikel genannt, wollte ich mit meinem Kommentar mitteilen. ;) Bye Norbert
Stefan W 14 Geschrieben 5. Juli 2012 Melden Geschrieben 5. Juli 2012 aso - das hab ich wiederum nicht gelesen :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden