Jump to content
Sign in to follow this  
Kerstel

Hauptbenutzerrechte per Anmeldescript

Recommended Posts

Hallo,

 

wie kann ich per Anmeldescript in einer 2k Domäne alle lokalen Rechte löschen und für den angemeldeten User lokale Hauptbenutzerrechte vergeben? Wenn der User sich abmeldet, sollen auch die Rechte wieder lokal gelöscht werden.

 

Danke und Gruß

 

Kerstel

Share this post


Link to post
Share on other sites

Hi Kerstel !

 

Du hast da anscheindend etwas falsche Vorstellungen, was Gruppenzugehörigkeit und Zugriffsrechte betrifft.

 

Üblicherweise vergibt man bzw. sind schon voreingestellt bestimmte Rechte für lokale Gruppen, z.B. für die Gruppe der Hauptbenutzer. Diese Rechte kreiiert man nicht bei einer Useranmeldung und löscht sie auch nicht bei Userabmeldung, sondern man administriert die konkreten User-Rechte, indem man ihn einer Gruppe platziert, die im günstigsten Fall genau soviel Rechte hat, die der User zum Arbeiten braucht, aber auch nicht mehr.

 

Um Dir bei Deinem Problem zu helfen, müßtest Du noch ein paar Info´s nachschieben:

 

Geht es um eine Arbeitsgruppe mit einem w2k-Server drin oder um eine w2k-domain ?

 

PS: Dein "Rein - und Raus" bei An- und Abmeldung kannst Du Dir sparen. Wenn der User nicht angemeldet ist, braucht er auch keine Rechte. ;)

Share this post


Link to post
Share on other sites

es ist eine 2000 Domäne. Das löschen wollte ich, dass falsch sich mehrere User an dem Rechner anmelden nachher nicht 30 User in der lokalen Benutzerverwaltung stehen.

 

Aber mein Problem ist, dass der User normalerweise nur Benutzer rechte bekommt, am PC aber lokale Hauptbenutzerrechte haben soll, evtl. auch lokale Adminrechte.

 

Momentan ist so, dass der User einmal als lokaler Admin in der Domäne und als lokaler Admin in der PC Domäne (Rechnername) ist. Dies war mein Vorgänger nicht ich :)

Share this post


Link to post
Share on other sites

Hi nochmal,

 

Momentan ist so, dass der User einmal als lokaler Admin in der Domäne und als lokaler Admin in der PC Domäne (Rechnername) ist.

 

heute ein bisserl verwirrt wa ... sowas gibts nicht

 

Es gibten nen Lokalen Administrator u. nen Domänen-Admin u. das wars ... ok ´n (nen Org.-Admin) gibts auch noch hat aber mitm lokalen garnix zu tun.

 

Du meinst wohl der User hat ein Lokales Benutzerkonto auf der Workstation mit Adminrechten u. eins Benutzerkonto in der Domäne, was auch Lokale Adminrechte hat. ;)

 

LG Gadget

Share this post


Link to post
Share on other sites

Moin,

 

wieso oft hier schon erwähnt gibts dafür die Gruppenrichtlinien-Erweiterung "Eingeschränkte Gruppen" der namen is trügerisch, muss nicht ne Einschränkung bedeuten, is einfach nur dafür da um per Policy, Lokale Gruppenzugehörigkeiten zu steuern.

 

http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm#EGruppen

 

BTW: Du hast in nem anderen Thread gesagt, du suchst nach Argumenten warum die Rechte nicht so erhöht werden sollen u. Poweruser auch keine Lösung sind, hier hast du sie:

 

Power Users are Admins who have not made themselves admins yet

http://blogs.technet.com/jesper_johansson/archive/2006/03/12/421870.aspx

 

A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP:

http://support.microsoft.com/default.aspx?scid=kb;en-us;825069

 

LG Gadget

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...