Domänen Benutzer und lokaler Admin

[SaschaVolk 2]

Hallo

 

Wir haben in unserem Netzwerk einige Techniker die außerhalb arbeiten. Die brauchen teilweise Admin rechte. Jetzt bin ich am überlegen wie ich das am besten umsetzen kann.

 

Zur Zeit lege ich einen lokalen User an und gebe im lokale Admin Rechte. Der Aufwand ist schon relativ hoch. 

 

Jetzt überlege ich dem User jeweils einen Domänen Account zu geben der in der lokalen Admin Gruppe ist, mit dem er dann seine Tools und oder Ip adressen usw ändern kann. Der Lokale User wird dann gelöscht.

 

Problem ist das er unterwegs keine Anmelde Server hat. Er müßte sich erstmal an der Domäne anmelden. Wie lange bleibt den so ein Account gecached  ??

 

[testperson 1.728]

Hi,

 

bis sich der zehnte Domänen Account nach deinem administrativen Account anmeldet: https://support.microsoft.com/de-lu/help/172931/cached-domain-logon-information

Für welche Aktionen werden die Admin-Rechte benötigt? Ggfs. wäre das eine Alternative: https://www.policypak.com/products/least-privilege-manager.html

 

Gruß

Jan

 

[SaschaVolk 2]

Danke dir. Das mit dem policypak finde ich schon ganz intressant. Allerdings bei ca 60 Clients sind mir die kosten etwas zu hoch. Die leute die unterwegs sind sollen halt hin und wieder Tools installieren können und Ip Adressen ändern können. Drucker hinzufügen usw. Es handelt sich auch nur um ca 15 Leute die das dürfen. 

[Piranha 18]

LAPS von Microsoft eine Alternative?

[SaschaVolk 2]

LAPS habe ich auch gesehen. Wollte ich mal ausprobieren. Habe bisher noch keine gute Anleitung gefunden. 

Damit kann man glaube ich auch lokale User erstellen wenn ich das richtig verstanden habe.

 

 

[Sunny61 809]

vor einer Stunde schrieb SaschaVolk:

LAPS habe ich auch gesehen. Wollte ich mal ausprobieren. Habe bisher noch keine gute Anleitung gefunden. 

Damit kann man glaube ich auch lokale User erstellen wenn ich das richtig verstanden habe.

2 Anleitungen sollten ausreichen: https://www.faq-o-matic.net/2015/07/01/laps-lokales-admin-passwort-endlich-sicher/

https://www.msxfaq.de/windows/endpointsecurity/laps.htm

Lesen, lesen und nochmal lesen. Jetzt in einer Testgebung anfangen zu testen. Im Fall des Falles einfach nochmal lesen.

 

 

BTW: Ein Amerikaner hat in einem Forum mal den Hinweis gegeben, eine Anleitung so oft zu lesen bis man sie verstanden hat. Anschließend gleich noch einmal lesen. ;)

[daabm 1.366]

Winfried, im LAPS-Download ist doch jede Menge Doku enthalten?!?

[NorbertFe 2.089]

Und die is für Microsoft Verhältnisse sogar super.

[daabm 1.366]

Die hat ja auch der Programmierer selber geschrieben, und man sieht der Doku definitiv an, daß er stolz auf sein Ergebnis ist. Geht mir auch so - wenn ich was richtig gut hinkriege und das dann dokumentiere, dann wird auch die Doku super

[NorbertFe 2.089]

Ich weiß. Deswegen hab ich das ja betont. 

[Sunny61 809]

Ja, ich hatte kein Problem mit der Doku. Lesen und testen.

[SaschaVolk 2]

Schaue ich mir nächste Woche an wenn ich wieder im Geschäft bin. Die beiden Links sind auf jedenfalls sehr hilfreich. Dokus von Microsoft schaue ich mir eigentlich gar nicht erst mehr an. ich finde die teilweise sehr irreführend geschrieben. Liegt wohl auch of daran das die zum Teil Maschinell übersetzt werden.

[NorbertFe 2.089]

Wer sich freiwillig die (automatischen) Übersetzungen antut, ist auch selbst schuld. Aber auch ms will ja nicht auf die hören, die das von Anfang an sagten.

[daabm 1.366]

Die LAPS-Doku ist in dem Sinne nicht von Microsoft, sondern von Microsoft Consulting Services. Kein großer Unterschied, könnte man meinen - aber die taugt halt echt.