schnitter71 10 Geschrieben 20. August 2002 Melden Geschrieben 20. August 2002 Hallo zusammen, kann mir jemand sagen wie ich einen Domänenuser echte Adminrechte auf einem lokalen Rechner geben kann? Ich verwende W2k SP2 Clients in einer reinen W2k SP2 Domänenstruktur. Wenn ich nun einem User echte lokale Adminrechte geben möchte haut das nicht hin. Er (Domänenuser) ist in der GRuppe der lokalen Admins eingetragen, kann aber nicht alle Admintätigkeiten durchführen. Z.B. war teilweise das Installieren von Programmen nicht möglich, oder das Anlegen von lokalen Usern usw. Das einzige was beim Anmeldevorgang "anders" abläuft, sind ja die Sicherheitseinstellungen von der Domäne. Kann mir jemand sagen wie oder wo ich die Standardsicherheitseinstllungen von Microsoft nachlesen kann bzw. ändern. Leider hab ich noch keine Übersicht gefunden woraus ersichtlich ist was diese tollen Standardgruppenrichtlinien/Sicherheitseinstellungen so alles verbocken. Vielen Dank für Eure Hilfe GRuß MArtin
Dr.Melzer 191 Geschrieben 20. August 2002 Melden Geschrieben 20. August 2002 Das sollte schon funzen. Du fügst der Gruppe der lokalen Admins den Domänenbenutzer hinzu. Wenn du dich dann mit dem Benutzer an der Domäne anmeldest, kannst du lokal alles ohne Einschränkungen machen.
schnitter71 10 Geschrieben 20. August 2002 Autor Melden Geschrieben 20. August 2002 Hallo Dr. Melzer, wie ich ja geschrieben habe, ist dem eben nicht so... Daher auch meine Frage ob es eben anders geht, bzw. was in den Standardrichtlinienm von MS verbogen wird. Wenn man wie beschrieben den Domänenuser zur Gruppe der lokalen Admins steckt, kann der angebliche"AdminUser" nicht auf die Datenträgerverwaltung oder die Dienste zugreifen. Als Fehlermeldung bekommt man: Das unten aufgefühte, in diesem Dokument verwiesene Snap-In wurde durch Richtlinien eingeschränkt. Weiter Informationen erhalten Sie von Ihrem Administrator. Indexdient. .... von Ihrem Administrator ... das ich nicht lache :-)
Lian 2.658 Geschrieben 20. August 2002 Melden Geschrieben 20. August 2002 Zwei Möglichkeiten sehe ich da: 1) Es sind Sicherheitsrichtlinien gesetzt - in dem Fall hat man verloren, ausser man meldet sich lokal an dem Rechner an oder hat Adminrechte auf dem DC um die Richtlinien ausser Kraft zu setzen 2) NTFS-Rechte oder lokale Sicherheitsrichtlinien sind verbogen.
AvD 10 Geschrieben 22. August 2002 Melden Geschrieben 22. August 2002 ich würde an deiner stelle mal in die sicherheitsrichtlinien schauen wenn du als domänadmin angemeldet bist. oda vieleicht die vertrauenseinstellungen.. ansonsten habsch och keene ahnung woran es liegen könnte
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden