Jump to content

Administrator nur für Clients


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

wir haben in der Firma ca. 40 Clients.

Zu meiner Unterstützung soll ich nun einem Mitarbeiter einen Teil meiner IT Tätigkeiten abgeben. Da der Kollege bisher mit IT nur sehr begrenzt zu tun hatte, möchte ich diesem eigentlich erstmal nur Zugriff auf alle Clients geben, aber nicht auf die Server.

 

Gibt es eine Gruppe (lokaler Admin möchte ich nicht nutzen) die nur Administrativen Zugriff auf alle Domain-Clients hat aber keinen Zugriff auf die Server.

Ich möchte nur ungern alle Clients anfassen...

 

Grüße und Danke

Link to comment

Danke für die Antworten!

 

@nawas: Eine neue Grupe zu erstellen würde vermutlich heißen, dass man diese aber wieder auf allen clients anlegen muss, gemau so wie wenn ich ihn in die Gruppe der lokalen Admins lege oder? Dann muss ich jeden Client anfassen...

 

@Sunny61: Das wird vermutlich mein Weg werden, ich lege Ihn per GPO in die Gruppde der Admins und erlaube diese GPO nur von Clients übernommen zu werden. Das muss ich mir mal genauer ansehen.

 

@Timsk: Die Gruppe der lokalen Administratoren wäre schon ok, aber dann muss ich das ja entweder über eine mmc auf alle clients gehen oder gibts da nen anderen weg? Sonst denke ich wird der Weg über die GPO einfacher sein...

Link to comment

@Timsk: Die Gruppe der lokalen Administratoren wäre schon ok, aber dann muss ich das ja entweder über eine mmc auf alle clients gehen oder gibts da nen anderen weg? Sonst denke ich wird der Weg über die GPO einfacher sein...

 

Hallo,

 

mit der GPO Eingeschränkte Gruppen kann das Konto des Kollegen der Gruppe der lokalen Administrator auf den Clients hinzugefügt werden.

Edited by lefg
Link to comment

Genau, es wird wohl auf die GPO hinauslaufen...

Ja was denn sonst?

 

Bye

Norbert

 

@Sunny61: Das wird vermutlich mein Weg werden, ich lege Ihn per GPO in die Gruppde der Admins und erlaube diese GPO nur von Clients übernommen zu werden. Das muss ich mir mal genauer ansehen.

Anstatt da was zu erlauben, solltest du deine OU Struktur so bauen, dass du das GPO nur an die OU bindest, in der sich die PCs befinden. ;)

 

@Timsk: Die Gruppe der lokalen Administratoren wäre schon ok, aber dann muss ich das ja entweder über eine mmc auf alle clients gehen oder gibts da nen anderen weg? Sonst denke ich wird der Weg über die GPO einfacher sein...

Natürlich gibt's nur den einfachen Weg über die GPOs. Entweder eingeschränkte Gruppen oder GPPs. Ich versteh nicht, was du sonst noch brauchst.

 

Bye

Norbert

Link to comment

Anstatt da was zu erlauben, solltest du deine OU Struktur so bauen, dass du das GPO nur an die OU bindest, in der sich die PCs befinden. ;)

 

Wenn er den Benutzer nur vereinzelte PCs administrieren lassen will, und ansonsten aber ihn nicht als Admin eingetragen haben möchte, dann würde ich das mit der Gruppe den OUs vorziehen. ;)

Link to comment

Hallo,

Das hört sich so an, als ob du mit einer DomainAdminkennung eure Userclients/ Server und DCs administrierst. Das wäre securitytechnisch ein ganz schlechtes Konzept, da kannst du fast dein Adminpasswort auf ein PostIt schreiben und an den Bildschirm des Clients kleben.

Getrennte Accounts für Clients und Server/DCs  solltest du daher nicht nur deiner Aushilfe geben, sondern auch dir selbst.

 

blub

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...