Jump to content
Sign in to follow this  
MajorTom67

Benutzer automatisch als Hauptbenutzer eintragen

Recommended Posts

Hallo zusammen,

für eine bestimmte SQL-Anwendung in unserer Firma muß der jeweilige lokale Benutzer zwingend als Hauptbenutzer auf seiner XP-WS eingetragen sein.

Eine Eintragung der Domänen-Benutzer als Hauptbenutzer hat keinen Erfolg gezeitigt.

Kennt jemand eine Möglichkeit, den jeweils an der Workstation angemeldeten Benutzer als Hauptbenutzer einzutragen?

Domäne: AD, W2k3, XP, 2 DC, 1 DNS

Anmeldung an der Domäne ruft Logon-Script auf.

Ciao,

Tom

Share this post


Link to post
Share on other sites

Wenn der angemeldete Benutzer Mitglieder der Domänenbenutzer ist und diese Gruppe wiederum Mitglied der lokalen Hauptbenutzer, dann ist der entsprechende Benutzer ein Hauptbenutzer und zwar nicht mehr oder weniger, als wenn man das Konto einzeln der lokalen Gruppe zufügen würde. Mit Gruppenrichtlinien und Eingeschränkten Gruppen könntest Du sowas realisieren ...

Share this post


Link to post
Share on other sites

Hallo,

für eine bestimmte SQL-Anwendung in unserer Firma muß der jeweilige lokale Benutzer zwingend als Hauptbenutzer auf seiner XP-WS eingetragen sein.
Soll es bedeuten, der angemeldete Benutzer ist ein Domänenbenutzer und soll die Berechtigungen der Hauptbenutzergruppe besitzen?
Eine Eintragung der Domänen-Benutzer als Hauptbenutzer hat keinen Erfolg gezeitigt.
Wie wurde das gemacht, über die Richtlinie "Eingeschränkte Gruppen"?

 

Gruß

 

Edgar

Share this post


Link to post
Share on other sites

also ich würde das auch so sehen wie IThome.

 

Hauptbenutzer sind eine lokale Benutzergruppe auf dem jeweiligen PC. Wenn du dann die Globale Sicherheits Gruppe der "Domänen-Benutzer" zu dieser lokalen Gruppe hinzufügst werden diese die Rechte der Hauptbenutzer haben. Wenn es nicht den gewünschten Erfolg bringt dann werden für die Applikation bzw. für die NTFS Rechte die Hauptbenutzerrechte eben evtl. doch nicht ausreichen, vielleicht wurden bzw. werden die Rechte der Hauptbenutzer durch eine GPO oder durch eine manuelle Konfiguration "verbogen".

 

Funktioniert es denn überhaupt wenn du den Benutzer expliziet einträgst in die Gruppe der Hauptbenutzer?

Share this post


Link to post
Share on other sites

Hm, ich würde lieber mal untersuchen, warum die User mehr Rechte brauchen. Als "Poweruser" macht du die Scheunentore für Würmer,Trojaner und Spieltrieb etc. auf.

Wir ist keine Anwendung bekannt, die durch geschicktes Einstellen von NTFS- und Registry-Rechten nicht doch zum Laufen zu bringen ist. Eine Ausnahme: Die Anwendung prüft die Mitgliedschaft in bestimmten Gruppen ab.

 

-Zahni

Share this post


Link to post
Share on other sites
Hm, ich würde lieber mal untersuchen, warum die User mehr Rechte brauchen. Als "Poweruser" macht du die Scheunentore für Würmer,Trojaner und Spieltrieb etc. auf.

 

-Zahni

 

Das ist mir wohl bewußt, nur dummerweise haben unsere hausinternen Entwickler die Anwendung so konzipiert, daß unter dem jeweiligen Benutzer dll's registriert werden müssen. Und das funzt kurioserweise nicht mit den Domänenbenutzern als Hauptbenutzer, sondern nur, wenn Du direkt den betreffenden Benutzer als Hauptbenutzer einträgst...

Share this post


Link to post
Share on other sites

Merkwürdig. Reicht es nicht nicht, wenn die 1x mit Admin-Rechten pro Pc installiert registriert werden ? Oder werden die unter HKEY_CURRENT_USER registriert ?

 

Die Proggis sollten sich mal http://www.microsoft.com/winlogo/software/downloads.mspx zu Gemüte führen und ihre Software mit Userrechten testen.

 

http://www.sysinternals.com/utilities/filemon.html und

http://www.sysinternals.com/utilities/regmon.html

 

helfen vielleicht ( mit runas laufen lassen)

 

-zahni

Share this post


Link to post
Share on other sites

Das mit dem runas ist auf jeden Fall eine gute Idee, als lokaler Admin sollte das auch funzen, Domänen-PW kriegen die Burschen nich...

 

Danke für den Tip, manchmal sieht man den Wald vor lauter Bäumen nicht...

 

Ja, habe es tatsächlich mit meinen eigenen 2 Augen gesehen, Dom-Benutzer als Hauptbenutzer hat nicht gereicht, User eingetragen, und es funzt...

 

Ciao,

Tom

Share this post


Link to post
Share on other sites

Wenn Du Gruppenmitgliedschaften änderst, muss der User auch ab- und wieder angemeldet werden, das was Du beschreibst, halte ich für unwahrscheinlich. Vielleicht war das ja der Grund. Es ist nämlich unerheblich ob Du Rechte durch Mitgliedschaft in einer Gruppe erbst oder direkt ... :)

Share this post


Link to post
Share on other sites

ein neustart ist nicht nötig um die rechte zu bekommen aber zumindest ein abmelden. wenn das auch nicht notwenig ist dann ist hier was faul, oder ich bin zu plöd den thread zu verstehen, was ich aber in diesem fall nicht glaube! :suspect:

 

irendwas ist faul, aber solange ich das nicht selbst gesehen habe glaube ich das so nicht wie das von thomas-pietsch wiedergegeben ist, aber wie immer: ich lasse mich gerne eines besseren belehren :D

 

ergänzung: wenn dem aber so ist wie hier von thomas-pietsch wiedergegeben dann kann es nur ein fehler in der SW sein. die abfrage für die mitgliedschaft läuft dann falsch ab und nach dem eintrag der userid ohne reboot oder neuanmeldung löst nur die abfrage richtig auf und da der benutzer schon vorher in der gruppe der hauptbenutzer war funktioniert es dann *schnipp* einfach so. wenn dann liegt da der hund begraben.

Share this post


Link to post
Share on other sites

yepp, weder Abmeldung noch Neustart (Doppelschwör! :D ),

Windows muß ja die Gruppenmitgliedschaft auch akzeptiert haben, sonst hätte ich ohne sekundäre Anmeldung die Benutzer ja nicht als Hauptbenutzer eintragen können.

Ciao,

Tom

Share this post


Link to post
Share on other sites

na also, sag ich doch, dann liest doch die SW die gruppenmitgliedschaft nicht richtig aus. genau meine vermutung. da wirst du doch noch mal deine götter (die programmierer) "anbeten" müssen. ;)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...