PatrickKByte 12 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Ich habe meinen alten Server geschrottet, der kam eh nich mehr mit meinen Anforderungen klar. Nun installiere ich meinen neuen Windows 2003 Small Business Server inkl. sauberem, neuen AD von frisch auf meinem HP ML110G2. Alle Benutzer, die ich anlege, sollen an ihren Computern Hauptbenutzer sein. Ich hatte vormals probiert, das per Gruppenrichtlinie (Eingeschränkte Gruppe auf "Computereigenschaften", http://www.mcseboard.de/showthread.php?t=75143) herzustellen; ohne Erfolg. Ich gebe dem alten DNS-Server die Schuld (der wusste net mal, wie der selber heißt). Gibts ne sinnvolle (!) Möglichkeit, gleich beim Einrichten der Benutzer am SBS denen lokale Hauptbenutzer-Rechte zuzuweisen? Ich habe mir mal die Domain Power Users angeguckt. Ist das des Problems Lösung? Danke für ne Antwort, Patrick Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Oder du packst alle User in eine AD-Gruppe, welche du beim einrichten der WS in die lokalen Hauptbenutzer aufnimmst.... Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 3. Januar 2006 Autor Melden Teilen Geschrieben 3. Januar 2006 Für mich Hirnie heißt das also übersetzt: 1.) im Active Directory Usergruppe anlegen und alle User reinschieben. 2.) per lokalem Adminprofil die o.g. Domänengruppe den Hauptbenutzern zuweisen Richtig verstanden? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Auch wenn es beim ersten Mal nicht geklappt hat, ich würde es über Eingeschränkte Gruppen machen. Rechner in eine OU, GPO mit der "Eingeschränkte Gruppen" Einstellung in die OU linken (Mitglieder der Hauptbenutzer-Gruppe werden z.B. die Domänenbenutzer) und das war´s. Dass es nicht schön ist, als Hauptbenutzer zu arbeiten, brauche ich Dir ja nicht erzählen, aber Du willst es ja unbedingt :D ... Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Also ich kenne keinen Weg wie du ohne dir die Finger wund zu schreiben per Skript o.ä. bzw. mit Windows Boardmitteln einen bestimmten Benutzer in die Gruppe der lokalen Hauptbenutzer zu kriegen. Was du machen könntest ist das du dir einen Script machst das du im AD allen Client Computern zuweist. Du musst dazu aber eine OU erstellen weil du dem Default Computer Container keine GPO's zuweisen kannst. Schreib eine cmd in der steht: net localgroup "Hauptbenutzer" "domäne\Domänen-Benutzer" /add Erstelle eine GPO und führe diesen Skript als Computer Logon Script aus. Das würde aber dazu führen das alle Benutzer überall auf allen PC's auf denen du diese Policy anwendest Hauptbenutzer wären. Ansonsten kenn ich das nur so das du am PC selbst den jeweiligen Benutzer in die Gruppe manuell aufnimmst. Wenn du SBS hast hast du eh nicht so viele User das das unmöglich wäre. Das wäre auch remote machbar, also lass die Turnschuhe im Schrank :D Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 3. Januar 2006 Autor Melden Teilen Geschrieben 3. Januar 2006 Dass es nicht schön ist, als Hauptbenutzer zu arbeiten, brauche ich Dir ja nicht erzählen, aber Du willst es ja unbedingt :D ... Wenns doch nur Bürotippsen wären, gäbe ich dir Recht. Aber da gibts für unsere Mediengestalter ein Programm zur Font-Verwaltung, und ohne Schreibzugriff auf die Schriftregistrierung (Registry) tut das Ding leider nix... Ich versuchs erstmal nochmal mit diesem Weg. Oder du packst alle User in eine AD-Gruppe, welche du beim einrichten der WS in die lokalen Hauptbenutzer aufnimmst.... Also hab ich das richtig verstanden? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Also ich kenne keinen Weg wie du ohne dir die Finger wund zu schreiben per Skript o.ä. bzw. mit Windows Boardmitteln einen bestimmten Benutzer in die Gruppe der lokalen Hauptbenutzer zu kriegen. Über "Eingeschränkte Gruppen" funktioniert das ganz einfach ... :) @Patrick Du kannst es auch händisch machen, globale Sicherheitsgruppe im AD erstellen, die User da rein, in der lokalen Verwaltung des betreffenden Rechners die AD-Gruppe der lokalen Hauptbenutzergruppe zufügen Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 3. Januar 2006 Autor Melden Teilen Geschrieben 3. Januar 2006 Jetzt bin ich mal gespannt, ob das ganze klappt. Ich danke euch erstmal! Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 3. Januar 2006 Autor Melden Teilen Geschrieben 3. Januar 2006 Ist es eigentlich relevant, WO im AD ich die OU erstelle?! Ich pack se mal lieber schon mal unter MyBusiness\Computers\SBSComputers Wat weeß ich, wat der Bill wieder will... :suspect: Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 3. Januar 2006 Melden Teilen Geschrieben 3. Januar 2006 Über "Eingeschränkte Gruppen" funktioniert das ganz einfach ... :) Also ich sehe da nicht unbedingt einen Vorteil für jeden PC eine Gruppe im AD anzulegen und die dann doch wieder händisch in die lokale Gruppe der Hauptbenutzer aufzunehmen, oder verstehe ich da was falsch? Den einzigen Vorteil den ich sehen kann wäre das du dann zentral Hauptbenutzer flux hinzuzufügen oder zu entfernen, aber gleicht das den ursprünglichen Mehraufwand wirklich aus? @PatrickKByte Ich würde eine OU Computer Gruppen anlegen. Du pflegst ja nicht wirklich Computer sondern Sicherheitsgruppen deren Mitglieder "echte Benutzer" also Menschen sind und keine Maschinen, oder? Zitieren Link zu diesem Kommentar
PatrickKByte 12 Geschrieben 3. Januar 2006 Autor Melden Teilen Geschrieben 3. Januar 2006 Irgendwo ist mein ***enfehler... Schaut bitte nochmal drüber. Ich erstelle eine OU unter SBSComputer Ich verschiebe einen der Computer dort hinein. Auf diesem Computer sollen sich User als Hauptbenutzer anmelden können. Ich klicke rechts auf die neue OU: Eigenschaften, Gruppenrichtlinien-Snap-In Im nun aufspringenden Snap-In finde ich die OU auf und erstelle mit nem Rechtsklick meine Gruppenrichtlinie (Neues Gruppenrichtlinienobjekt hier erstellen und verknüpfen) Ich klicke auf "Bearbeiten" und gehe auf den Pfad "Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Eingeschränkte Gruppen" Endlich dort angekommen, erstelle ich die Richtlinie: im oberen Feld stehen die Benutzer, die Hauptbenutzer werden sollen im unteren Feld trage ich von Hand "Hauptbenutzer" ein. Der Client meldet beim Anmelden, dass man über lokale Adminrechte verfügen muss, um Software zu installieren Bitte, liebe Kollegen, wo ist mein Fehler? Ich gieß mir echt gleich Schmerzmittel rein... :( Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2006 Melden Teilen Geschrieben 4. Januar 2006 Bei der Auswahl der neuen Gruppe klickst Du nicht auf "Durchsuchen", sondern trägst in dem vorgesehenen Feld "Hauptbenutzer" ein. Danach kommt die Auswahl der Mitglieder. Im oberen Feld trägst Du z.B. die Domänenbenutzer ein und im unteren gar nichts ... Die globale Gruppe Domänenbenutzer ist also Mitglied der lokalen Gruppe Hauptbenutzer, die Gruppe Hauptbenutzer ist kein Mitglied von irgendeiner anderen Gruppe ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.