Jump to content

lokaler Admin


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ersteinmal allen frohe Weihnachten.

 

Ich habe ein leichtes Verständnis - Problem bei dem Ihr mir vielleicht weiterhelfen könnt.

 

Wenn ich einen 2k Client einen Benutzer aus einer Domäne zufüge, dann besitzt dieser ja die Rechte, welche ihm auf dem Server zugewiesen wurden. Richtig?

Besteht die Möglichkeit, daß dieser Benutzer noch gleichzeitig lokaler Admin ist???

 

Irgendwie habe ich bei diesem Problem einen kleinen Denkknoten.

 

Gruß

 

Daniel

Link to comment
Original geschrieben von 00Warstein

Wenn ich einen 2k Client einen Benutzer aus einer Domäne zufüge, dann besitzt dieser ja die Rechte, welche ihm auf dem Server zugewiesen wurden. Richtig?

Besteht die Möglichkeit, daß dieser Benutzer noch gleichzeitig lokaler Admin ist???

 

Hi,

 

jepp wenn sich ein Benutzer an der Domain anmeldet, hat der die in der Domain festgelegten Benutzerrechte (also Domain-Admin usw..).

 

Aber zusätzlich kann er auch "lokaler Admin"auf dem Client sein. Dazu muss er sich dann aber "lokal" am Rechner anmelden und nicht in der Domäne.

 

Wenn ein Client (z.b. W2k) der Domäne zugeordnet wird, bleiben die lokalen Gruppen und Personen bestehen (eben für den Fall der lokalen Anmeldung).

 

Grüße und auch noch frohes Fest :-)

 

Tomcat

Link to comment

Vielen Dank erst einmal für die schnelle Antwort.

 

Klappt es also nicht, daß ich gleichzeitig Domänenbenutzer und lokaler Admin bin. Wäre nämlichg. Ich benötige diese Konfiguration für ein Praxisnetzwerk. Die Benutzer dürfen in der Domäne nur die eingeschränkten Rechte haben aud dem lokalen Rechner aber benötigen sie Admin Rechte.

Oder funktionieren die Gruppenrichtlinien auch, wenn ich mich als lokaler Admin anmelde.

 

Gruß

 

Daniel

Link to comment

@00Warstein

 

Hallo,

 

kann es sein, du wählst den falschen Ansatz? Warum muss der Domänenbenutzer Admin auf dem lokalen Rechner sein? Fehlt ihm sonst die Berechtigung auf ein Verzeichnis, Registry-Key etc?

 

Ich habe solch ein Problem einmal gelöst, indem ich einer Benutzergruppe der Domäne der lokalen Gruppe Hauptbenutzer hinzugefügt habe.

 

Ob diese Lösung ideal ist, oder ob es eine bessere gibt?

 

Falls es sich um ein Berechtigungsproblem handeln sollte (wird es wohl, was sonst? :) ) sollten die Verzeichnisse/Schlüssel indentifiziert und die Berechtigungen darauf geändert werden, möglichst per Gruppenrichtlinie!

 

Gruß

Edgar

Link to comment

Hi,

 

falls wirklich Administratorenrechte benötigt werden und das ganze nicht über verbindliche Gruppen gemacht werden soll, ist die Lösung doch ganz einfach.

 

Du meldest Dich als Domain-Admin an dem PC an, gehst in die Computerverwaltung und anschließend in die Benutzer/Gruppenverwaltung.

 

Dort bearbeitest Du die Gruppe Administratoren und klickst auf Hinzufügen.

Dort kannst Du statt lokal auch auf domain.de wechseln, wo Du z.B. nach dem Domain-Benutzer suchen kannst.

 

Damit fügst Du einen Domain-Benutzer zur lokalen Administratoren-Gruppe hinzu.

Vielleicht ist dir ja aufgefallen, daß auch der Domain-Admin sich in der lokalen Gruppe der Administratoren befindet.

Denn genau so hat der Domain-Admin erst volle Rechte auf einem Domain-PC. Diese Mitgliedschaft wird beim betreten einer Domäne gesetzt.

 

Hoffe das hilft Dir :)

 

Andererseits vertrete ich ebenso den Ansatz, daß man besser ein wenig recherchiert wo es denn hapert bei einer Software und dann fehlende Berechtigungen im Dateisystem oder der Registrierung vornimmt, um Adminrechte zu vermeiden.

Weniger ist halt manchmal mehr...

 

Schönen Gruß

Andre

Link to comment

Hi,

 

@Steeli: Schau Dir den Link von thorgood an.

 

@00Warstein: Erwartet es einen Administrator (prüft es die Mitgliedschaft) oder warum braucht es unbedingt diese Rechte.

Ich meide generell Programme, die sowas zwingend voraussetzen. Aber alle anderen Programme konnte ich immer zur Zusammenarbeit überreden. Der c't Artikel ist allemal eine Hilfe.

 

- Welches Programm nutzt Du denn da?

- Woran haperts denn genau?

- Schon mal mit Regmon und Filmon geprüft, wo der Zugriff verweigert wird?

 

Gruß

Andre

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...