Jump to content
SaschaVolk

Domänen Benutzer und lokaler Admin

Recommended Posts

Hallo

 

Wir haben in unserem Netzwerk einige Techniker die außerhalb arbeiten. Die brauchen teilweise Admin rechte. Jetzt bin ich am überlegen wie ich das am besten umsetzen kann.

 

Zur Zeit lege ich einen lokalen User an und gebe im lokale Admin Rechte. Der Aufwand ist schon relativ hoch. 

 

Jetzt überlege ich dem User jeweils einen Domänen Account zu geben der in der lokalen Admin Gruppe ist, mit dem er dann seine Tools und oder Ip adressen usw ändern kann. Der Lokale User wird dann gelöscht.

 

Problem ist das er unterwegs keine Anmelde Server hat. Er müßte sich erstmal an der Domäne anmelden. Wie lange bleibt den so ein Account gecached  ??

 

Share this post


Link to post
Share on other sites

Hi,

 

bis sich der zehnte Domänen Account nach deinem administrativen Account anmeldet: https://support.microsoft.com/de-lu/help/172931/cached-domain-logon-information

Für welche Aktionen werden die Admin-Rechte benötigt? Ggfs. wäre das eine Alternative: https://www.policypak.com/products/least-privilege-manager.html

 

Gruß

Jan

 

Share this post


Link to post
Share on other sites

Danke dir. Das mit dem policypak finde ich schon ganz intressant. Allerdings bei ca 60 Clients sind mir die kosten etwas zu hoch. Die leute die unterwegs sind sollen halt hin und wieder Tools installieren können und Ip Adressen ändern können. Drucker hinzufügen usw. Es handelt sich auch nur um ca 15 Leute die das dürfen. 

Share this post


Link to post
Share on other sites

LAPS habe ich auch gesehen. Wollte ich mal ausprobieren. Habe bisher noch keine gute Anleitung gefunden. 

Damit kann man glaube ich auch lokale User erstellen wenn ich das richtig verstanden habe.

 

 

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb SaschaVolk:

LAPS habe ich auch gesehen. Wollte ich mal ausprobieren. Habe bisher noch keine gute Anleitung gefunden. 

Damit kann man glaube ich auch lokale User erstellen wenn ich das richtig verstanden habe.

2 Anleitungen sollten ausreichen: https://www.faq-o-matic.net/2015/07/01/laps-lokales-admin-passwort-endlich-sicher/

https://www.msxfaq.de/windows/endpointsecurity/laps.htm

Lesen, lesen und nochmal lesen. Jetzt in einer Testgebung anfangen zu testen. Im Fall des Falles einfach nochmal lesen.

 

 

BTW: Ein Amerikaner hat in einem Forum mal den Hinweis gegeben, eine Anleitung so oft zu lesen bis man sie verstanden hat. Anschließend gleich noch einmal lesen. ;)

Share this post


Link to post
Share on other sites

Die hat ja auch der Programmierer selber geschrieben, und man sieht der Doku definitiv an, daß er stolz auf sein Ergebnis ist. Geht mir auch so - wenn ich was richtig gut hinkriege und das dann dokumentiere, dann wird auch die Doku super :-)

Share this post


Link to post
Share on other sites

Schaue ich mir nächste Woche an wenn ich wieder im Geschäft bin. Die beiden Links sind auf jedenfalls sehr hilfreich. Dokus von Microsoft schaue ich mir eigentlich gar nicht erst mehr an. ich finde die teilweise sehr irreführend geschrieben. Liegt wohl auch of daran das die zum Teil Maschinell übersetzt werden.

Share this post


Link to post
Share on other sites

Wer sich freiwillig die (automatischen) Übersetzungen antut, ist auch selbst schuld. Aber auch ms will ja nicht auf die hören, die das von Anfang an sagten.

Share this post


Link to post
Share on other sites

Die LAPS-Doku ist in dem Sinne nicht von Microsoft, sondern von Microsoft Consulting Services. Kein großer Unterschied, könnte man meinen - aber die taugt halt echt.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...