WarriorHell 10 Geschrieben 28. Oktober 2006 Melden Teilen Geschrieben 28. Oktober 2006 Hallo, nach einem Tip von Günther H. nochmal den Assistenten zur Zuweisung von Anwendungen auf dem Sbs 2003 auszuführen bekomme ich o.g. Meldung. Was ist jetzt zu tuen und welche Sicherheitsprobleme entstehen dadurch? Danke Edit habe jetzt folgendes gemacht: Der lokalen Gruppe der Administratoren die Gruppe Domänenbenutzer mit aufnehmen. Fertig, das Problem ist für alle Zeiten gelöst, man muß halt nur an jeden PC ran. Welche Kosnequenzen ergeben sich jetzt dadurch? Was kann der User durch diese Änderung und was nicht? Zitieren Link zu diesem Kommentar
rsync02 10 Geschrieben 28. Oktober 2006 Melden Teilen Geschrieben 28. Oktober 2006 Hallo, wenn Du die Clients über den "Connect-Computer" Wizard des SBS2003 zur Domäne hinzufügst und dem Client auch gleich noch einen User zweist, dann wird dieser Benutzer automatisch in die Gruppe der lok. Administratoren auf diesem Client hinzugefügt... Du kannst eine Richtlinie (GPO) über "Eingeschränkte Gruppen" (Computerkonfiguration/Sicherheitseinstellungen/Eingeschränke Gruppen) erstellen, somit mußt du nicht überall hinlaufen ;-) Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 28. Oktober 2006 Autor Melden Teilen Geschrieben 28. Oktober 2006 alles klar, weil habe nicht bei allen PCs den Connect-Computer" Wizard benutzt Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 4. Dezember 2006 Autor Melden Teilen Geschrieben 4. Dezember 2006 Hallo, nach einem Tip von Günther H. nochmal den Assistenten zur Zuweisung von Anwendungen auf dem Sbs 2003 auszuführen bekomme ich o.g. Meldung. Was ist jetzt zu tuen und welche Sicherheitsprobleme entstehen dadurch? Danke Edit habe jetzt folgendes gemacht: Der lokalen Gruppe der Administratoren die Gruppe Domänenbenutzer mit aufnehmen. Fertig, das Problem ist für alle Zeiten gelöst, man muß halt nur an jeden PC ran. Welche Kosnequenzen ergeben sich jetzt dadurch? Was kann der User durch diese Änderung und was nicht? Habe gerade nochmal geschaut, ist es nicht sinnvoller einen bestimmten User in die Gruppe der Administratoren zu packen als gleich die Domänenbenutzer? Sonst wäre ja jeder der sich an dem Pc anmeldet lokaler admin, was ja so auch nicht gewünscht sein dürfte Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 4. Dezember 2006 Melden Teilen Geschrieben 4. Dezember 2006 Hallo, hab zwar den Kontext net mitbekommen, aber wieso sollte man einen Dom.User zu den lok. Admins hinzufügen? Würde ich vermeiden wollen..... Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 4. Dezember 2006 Autor Melden Teilen Geschrieben 4. Dezember 2006 Geschäftsführer waren dom admins um administrative Änderungen an ihren Pcs vornehmen zu können(Installieren etc) was natürlich nicht gut ist. Daher die Frage, ob es am sinnvollsten ist, den jeweiligen User der vorher Dom Admin war zur Gruppe der lokalen Admins hinzuzufügen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Dezember 2006 Melden Teilen Geschrieben 4. Dezember 2006 Das ist zwar nicht gut, aber allemal besser, als sich als Domänenadmin anzumelden ... Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 4. Dezember 2006 Melden Teilen Geschrieben 4. Dezember 2006 Geschäftsführer waren dom admins um administrative Änderungen an ihren Pcs vornehmen zu können(Installieren etc) was natürlich nicht gut ist. Dafür muss der GF doch kein DomAdmin sein!...Dom.User (GF) zur lok. AdminGruppe hinzufügen hätte doch gereicht, dann kann er lokal auf seiner Kiste rum schrubben wie er will.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.