nahemoth 10 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Hi, ich abe eine n2k3 DC am laufen, und mein Vater hätte dort auch gerne Zugriff um sich den Server anzusehen. Da ich ihm keinen Administratorenzugang geben möchte, wollte ich ihn mit seinem Nirmalen Acc zugreifen lassen, da sehe ich, dass dieser sich in der Gruppe Administratoren befindet und wenn ich ihn da rauswerfe, dann ist er beim nächsten öffnen der AD-Benutzerverwaltung wieder drin. Wie regelt man das richtig ? Danke ! Edit: Ich habe eine Richtlinie erstellt, die den Benutzer zu einem lokalen Administrator machen soll, könnte das daran liegen ? Computerkonfiguration - Windowseinstellungen - Administratoren und dort den Benutzer hinugefügt. Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 30. Mai 2009 Melden Teilen Geschrieben 30. Mai 2009 Exakt Es liegt an der Richtlinie. Diese wird beim Anmeldevorgang abgearbeitet und damit wird dein Daddy wieder hinzugefügt. Dies musst du ebenfalls deaktivieren und dann dein Daddy herauskicken. dann müßte es funzen Zitieren Link zu diesem Kommentar
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Teilen Geschrieben 30. Mai 2009 Aber wie macht man dann die User zu lokalen Administratoren, nicht aber Domänen-Admins ? Und wie kann ich es Ihm ermöglichen, sich auf dem Server ummzusehen, aber nix an den Einstellungen rumzuspielen ? THX! Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 30. Mai 2009 Melden Teilen Geschrieben 30. Mai 2009 Hallo, an einem DC gibt es keine lokalen Benutzer also auch keine lokale Admins. Richte das Konto wenn es sein soll als Admin auf dem PC ein. ( Domain Benutzerkonto in die lokale Gruppe der Admins auf dem PC ). Was soll denn ermöglicht werden mit dem Umsehen aber nicht Ändern dürfen ? Anschaun aber nicht Anfassen ? :D Zitieren Link zu diesem Kommentar
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Teilen Geschrieben 30. Mai 2009 das mit den lokalen admins, da meinte ich nicht dass er auf dem server admin ist, sondern dass alle benutzer in der domäne auf dem pc an dem sie sich anmelden admins sind. und genau, am server meinte ich "schauen, aber nicht anfassen" ;) Zitieren Link zu diesem Kommentar
XP-Fan 220 Geschrieben 30. Mai 2009 Melden Teilen Geschrieben 30. Mai 2009 Hallo, brauchen die Benutzer bei dir wirklich unbedingt Adminrechte an den Systemen ? Wer viel darf kann auch viel Unsinn machen .... Melde dich als Admin auf der Workstation an und füge die Benutzer entweder über die GUI hinzu oder folgenden Code in der CMD, wobei natürlich Domain und Benutzer passen sollten. net localgroup Administratoren Domain\Benutzer /add Zitieren Link zu diesem Kommentar
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Teilen Geschrieben 30. Mai 2009 naja, brauchen oder nichtbrauchen, sie sind sauer wenn sies nicht haben, sagen wirs mal so ... ;) die Gruppenrichtlinie mit den lokalen Admins kann ich dann rauswerfen, oder ? danke! Zitieren Link zu diesem Kommentar
robotto7831a 10 Geschrieben 30. Mai 2009 Melden Teilen Geschrieben 30. Mai 2009 Hallo, warum läst Du die Richtlinie überhaupt auf den DC wirken? Frank Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 30. Mai 2009 Melden Teilen Geschrieben 30. Mai 2009 Hi nanemoth ich geh von folgendem aus Du hast einen oder mehr Server korrekt? Du hast einen oder mehrere rechner korrekt? Du betreibst eine Active Directory mit einer Domäne? Du möchtest das alle oder einige user administratoren auf ihren lokalen maschinen sind, weil das ein "gelebter Standart" ist und du nicht die Möglichkeiten besitzt,trotz aller technischen Argumente (z.b wer setzt die Bleche neu auf und keiner hat irgendetwas gemacht- Du) zu wiedersprechen. Erzeuge die Globale Gruppe "Workstationadmins" Füge dein Vater hinzu und die Leute die ihre Bleche alleine verwalten sollen Erzeuge die OU "Rechner" oder "Workstation" Verschiebe alle Rechner in die OU Workstation Bearbeite deine bereits erzeugte Gruppenrichtlinie so das die Workstationadmins zur lokalen Gruppe der Administratoren hinzugefügt wird Verknüpfe sie mit der OU "Workstation". Lass dir es schriftlich geben von den Leuten die dieses so wollen, das alles was mit den Rechnern geschieht außerhalb deines Verantwortungsbereiches liegt. Ist das Blech durch Schadsoftware oder Verkonfigurierung nicht mehr lauffähig, setzten sie den Rechner wieder auf. Den einzigen Kompromiss für Benutzer würde ich nur machen, wenn diese Benutzergruppe zu lokalen Hauptbenutzergruppe am Rechner hinzugefügt wird. Das ist mein maximal mögliches Entgegenkommen (Dabei platzen mir immer noch die Magengeschwüre auf) Zitieren Link zu diesem Kommentar
nahemoth 10 Geschrieben 30. Mai 2009 Autor Melden Teilen Geschrieben 30. Mai 2009 erstmal danke für die antworten ! @griffy: so krass is das auch nicht, es handelt sich dabei ja nur um ein homenetzwerk mit ein paar teilnehmern. ich will eben das "bau dir eine domäne"-spiel spielen, durch praxis lernt man eben ;) Bearbeite deine bereits erzeugte Gruppenrichtlinie so das die Workstationadmins zur lokalen Gruppe der Administratoren hinzugefügt wirdVerknüpfe sie mit der OU "Workstation". und genau das ist das was ich suche, nur wie gebe ich an, dass es die lokale gruppe admins sein soll und nicht die der domäne ? danke ! Zitieren Link zu diesem Kommentar
robotto7831a 10 Geschrieben 30. Mai 2009 Melden Teilen Geschrieben 30. Mai 2009 Suchst Du vielleicht das? Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.