Jump to content

Hauptbenutzerrechte per Anmeldescript


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi Kerstel !

 

Du hast da anscheindend etwas falsche Vorstellungen, was Gruppenzugehörigkeit und Zugriffsrechte betrifft.

 

Üblicherweise vergibt man bzw. sind schon voreingestellt bestimmte Rechte für lokale Gruppen, z.B. für die Gruppe der Hauptbenutzer. Diese Rechte kreiiert man nicht bei einer Useranmeldung und löscht sie auch nicht bei Userabmeldung, sondern man administriert die konkreten User-Rechte, indem man ihn einer Gruppe platziert, die im günstigsten Fall genau soviel Rechte hat, die der User zum Arbeiten braucht, aber auch nicht mehr.

 

Um Dir bei Deinem Problem zu helfen, müßtest Du noch ein paar Info´s nachschieben:

 

Geht es um eine Arbeitsgruppe mit einem w2k-Server drin oder um eine w2k-domain ?

 

PS: Dein "Rein - und Raus" bei An- und Abmeldung kannst Du Dir sparen. Wenn der User nicht angemeldet ist, braucht er auch keine Rechte. ;)

Link zu diesem Kommentar

es ist eine 2000 Domäne. Das löschen wollte ich, dass falsch sich mehrere User an dem Rechner anmelden nachher nicht 30 User in der lokalen Benutzerverwaltung stehen.

 

Aber mein Problem ist, dass der User normalerweise nur Benutzer rechte bekommt, am PC aber lokale Hauptbenutzerrechte haben soll, evtl. auch lokale Adminrechte.

 

Momentan ist so, dass der User einmal als lokaler Admin in der Domäne und als lokaler Admin in der PC Domäne (Rechnername) ist. Dies war mein Vorgänger nicht ich :)

Link zu diesem Kommentar

Hi nochmal,

 

Momentan ist so, dass der User einmal als lokaler Admin in der Domäne und als lokaler Admin in der PC Domäne (Rechnername) ist.

 

heute ein bisserl verwirrt wa ... sowas gibts nicht

 

Es gibten nen Lokalen Administrator u. nen Domänen-Admin u. das wars ... ok ´n (nen Org.-Admin) gibts auch noch hat aber mitm lokalen garnix zu tun.

 

Du meinst wohl der User hat ein Lokales Benutzerkonto auf der Workstation mit Adminrechten u. eins Benutzerkonto in der Domäne, was auch Lokale Adminrechte hat. ;)

 

LG Gadget

Link zu diesem Kommentar

Moin,

 

wieso oft hier schon erwähnt gibts dafür die Gruppenrichtlinien-Erweiterung "Eingeschränkte Gruppen" der namen is trügerisch, muss nicht ne Einschränkung bedeuten, is einfach nur dafür da um per Policy, Lokale Gruppenzugehörigkeiten zu steuern.

 

http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm#EGruppen

 

BTW: Du hast in nem anderen Thread gesagt, du suchst nach Argumenten warum die Rechte nicht so erhöht werden sollen u. Poweruser auch keine Lösung sind, hier hast du sie:

 

Power Users are Admins who have not made themselves admins yet

http://blogs.technet.com/jesper_johansson/archive/2006/03/12/421870.aspx

 

A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP:

http://support.microsoft.com/default.aspx?scid=kb;en-us;825069

 

LG Gadget

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...