Jump to content

Lokale Admin Rechte unter AD


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

ich muss für ein Programm lokale Admin-Rechte vergeben, da es sich sonst nicht starten lässt.

Der entsprechende Benutzer hat die folgenden Berechtigungen.

grafik.png.e8d2190699eda9be18a5934f0f651043.png

 

Die Grp-LokaleAdminsaufClient sieht so aus:

 

grafik.png.8403b250aa7bedce3ee675d18f8cec67.png

 

Die Gruppenrichtlinie:

grafik.thumb.png.8b58ee4fa341b1b8654098f0156f5bfb.png

 

Wenn ich das Programm nun starte und als Benutzer einen User der Grp-LokaleAdmins... eingebe, erscheint dies Fenster mit der Meldung:

grafik.png.714d24233fa24f4b047f8c8e108fdf86.png

Alle lokalen Benutzerkonten des User habe auch Admin-Rechte.?!?!

Was mache ich falsch oder wie kann ich testen ob es nun an den Rechten oder doch an etwas anderes liegt?

P.S.: Bei Anmeldung mit dem Admin Konto des Servers funktioniert es. Der AD User ist auch Mitglied der Gruppe Administratoren.

Link zu diesem Kommentar

Hi,

 

vor 4 Minuten schrieb bennebaer:

ich muss für ein Programm lokale Admin-Rechte vergeben, da es sich sonst nicht starten lässt.

da solltest du evtl. einmal mit dem Hersteller sprechen. Zumal auf deren Homepage unter dem Firmennamen "Software - Sicherhheit - Erfolg" auftaucht. Das hätte dann aber nichts mit den "benötigten" Admin-Rechten zu tun.

 

Ansonsten kannst du den Process Monitor anschmeißen und prüfen an welcher Stelle es klemmt.

 

Gruß

Jan

Link zu diesem Kommentar

Hallo Nochmal,

 

mir ist folgendes Aufgefallen.

Vor Einbindung der PC in die Do,öne waren diese als eigenständiger PC eingerichtet (Workgroud). Es war jeweils ein Standard Benutzer eingerichtet, welcher kein Passwort hatte.

Nach der Einbindung der PCs in die AD Domäne, konnte der lokale User immer noch ohne PW aufgerufen werden.

Nachdem ich nun die lokalen Admin Rechte vergeben habe, verlangt auch der Standard lokale Benutzer nach einem Passwort. Natürlich kenne ich das nicht.

Wie komme ich jetzt wieder auf das lokale Profil um z.B. Programmeinstellung, etc. abzurufen?

Link zu diesem Kommentar

doch genau so ... und bitte nicht die Administratoren/Buildin verwenden! Damit machst Du den User zum Admin auf allen Kisten in Deiner Domäne inklusive der Server!

 

Wenn er denn wirklich auf seiner Kiste Admin sein soll ... händisch auf dem Rechner den jeweiligen User in die LOKALE Admin Gruppe packen.

 

Wenn ein User/Gruppe auf den Clients Admin sein soll, dann über die Eingeschränkten Gruppen per GPO. Die User in eine Gruppe packen und die Gruppe den Admins hinzufügen ... dann natürlich nur auf die Clients anwenden!

Link zu diesem Kommentar
  • 4 Monate später...

Hallo Forum,

 

ich muss nochmal auf dieses Thema zurückkommen.

Die bei Gruppenrichtlinie verteilten lokalen Adminrechte funktionieren nicht. Als Workaround habe ich dem AD Benutzer auf dem PC in die Gruppe der lokalen Admins eingefügt.

Nun möchte ich aber doch verstehen warum das nicht per Gruppenrichtlinie klappt. Mir fehlt aber der Ansatz wie ich vorgehe um zu prüfen wo der Fehler liegt.

Hat dazu jemand einen Tipp für mich?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...