DerUser 0 Geschrieben 25. Februar 2020 Melden Teilen Geschrieben 25. Februar 2020 Guten Abend Ich wollte fragen ob jemand ein Intelligentes Konzept kennt, wie man User so Berechtigt das er nur Admin von seinem eigenen Device wird. Mit Restricted Group wäre es zum teil machbar, jedoch wäre der User dann Lokar Admin von Devices in der OU. Danke für eure Vorschläge Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 25. Februar 2020 Melden Teilen Geschrieben 25. Februar 2020 Hi, sei mir nicht böse, aber diese Konzept wäre fernab jeglicher Intelligenz. Warum sollte der User denn Admin auf seinem eigenen Device sein? Welches Ziel willst du erreichen? Gruß Jan Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 26. Februar 2020 Autor Melden Teilen Geschrieben 26. Februar 2020 HI, Gewissen Usern (Entwicklern, Labor Leuten) sollen Admin oder PowerUser werden, damit sie selber Installationen durchführen können. Diese Leute müssen sehr oft Installieren oder im System was anpassen. Der Aufwand ist dadurch sehr hoch. Ich möchte dadurch erreichen das der Aufwand sinkt, zumindest bei einer kleinen Gruppe :) Danke nochmals Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 26. Februar 2020 Melden Teilen Geschrieben 26. Februar 2020 Müssen das AD-Rechner sein? Könntest du ihnen virtuelle Maschinen mit lokalen admins zur Verfügung stellen? Zitieren Link zu diesem Kommentar
Gu4rdi4n 58 Geschrieben 26. Februar 2020 Melden Teilen Geschrieben 26. Februar 2020 (bearbeitet) win+r control userpasswords2 Hinzufügen -> Benutzername + Domäne angeben -> Gewünschte Berechtigung wählen -> Weiter weiter fertigstellen abmelden + anmelden Schon ist der User lokaler admin bearbeitet 26. Februar 2020 von Gu4rdi4n 1 Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 26. Februar 2020 Autor Melden Teilen Geschrieben 26. Februar 2020 vor 3 Stunden schrieb magheinz: Müssen das AD-Rechner sein? Könntest du ihnen virtuelle Maschinen mit lokalen admins zur Verfügung stellen? Es sind leider AD Rechner. VMs gehen leider auch nicht, die müssen zum Teil ohne Offline ihre Notebooks an Devices anschliessen :( vor einer Stunde schrieb Gu4rdi4n: win+r control userpasswords2 Hinzufügen -> Benutzername + Domäne angeben -> Gewünschte Berechtigung wählen -> Weiter weiter fertigstellen abmelden + anmelden Schon ist der User lokaler admin Ich müsste das an div. Rechner machen + hätte ich noch Probleme mit den bestehenden GPOs. Die GPO Restricted Groups würde diese Einstellung dann überschreiben. Eventuell kann mir LAPS weiterhelfen. Ich muss mir noch ein paar Gedanken machen. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 26. Februar 2020 Melden Teilen Geschrieben 26. Februar 2020 vor 1 Stunde schrieb DerUser: Eventuell kann mir LAPS weiterhelfen eher nicht. ;) Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 27. Februar 2020 Melden Teilen Geschrieben 27. Februar 2020 Am 26.2.2020 um 12:42 schrieb DerUser: Es sind leider AD Rechner. VMs gehen leider auch nicht, die müssen zum Teil ohne Offline ihre Notebooks an Devices anschliessen :( Ich müsste das an div. Rechner machen + hätte ich noch Probleme mit den bestehenden GPOs. Die GPO Restricted Groups würde diese Einstellung dann überschreiben. Eventuell kann mir LAPS weiterhelfen. Ich muss mir noch ein paar Gedanken machen. Dann pass doch die GPO Restricted Groups entsprechend an! Bei uns gibt es auch User die lokaler admin auf speziellen Rechnern sind, niemals die einer ganzen OU. Es gibt pro Rechner dann eine Gruppe app_l_pcxyz_lokal_admin und wenn nicht andere Rollen greifen app_g_pcxyz_lokal_admin. Der User ist dann Mitglied der lokalen Gruppe welche Mitglied der domainlocale Gruppe ist. Dann ist die GPO entweder per Zielgruppenaddressierung konfiguriert oder es gibt für jede Maschine eine eigene GPO. Da bin ich gerade nicht sicher. Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 28. Februar 2020 Autor Melden Teilen Geschrieben 28. Februar 2020 vor 14 Stunden schrieb magheinz: Dann pass doch die GPO Restricted Groups entsprechend an! Bei uns gibt es auch User die lokaler admin auf speziellen Rechnern sind, niemals die einer ganzen OU. Es gibt pro Rechner dann eine Gruppe app_l_pcxyz_lokal_admin und wenn nicht andere Rollen greifen app_g_pcxyz_lokal_admin. Der User ist dann Mitglied der lokalen Gruppe welche Mitglied der domainlocale Gruppe ist. Dann ist die GPO entweder per Zielgruppenaddressierung konfiguriert oder es gibt für jede Maschine eine eigene GPO. Da bin ich gerade nicht sicher. Das ist eine gute Idee. Super vielen Dank :) :)Ich werde nächste Woche das mal so testen mit den Zielgruppenadressierung. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 3. März 2020 Melden Teilen Geschrieben 3. März 2020 Am 25.2.2020 um 17:40 schrieb DerUser: Guten Abend Ich wollte fragen ob jemand ein Intelligentes Konzept kennt, wie man User so Berechtigt das er nur Admin von seinem eigenen Device wird. Mit Restricted Group wäre es zum teil machbar, jedoch wäre der User dann Lokar Admin von Devices in der OU. Danke für eure Vorschläge Ja, ich kenne eines Lies Dir das hier zweimal durch: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Dann reden wir darüber, wie man das für lokale Admins auf Clients total einfach nutzen kann. 1 Zitieren Link zu diesem Kommentar
DerUser 0 Geschrieben 9. März 2020 Autor Melden Teilen Geschrieben 9. März 2020 Am 3.3.2020 um 22:14 schrieb daabm: Ja, ich kenne eines Lies Dir das hier zweimal durch: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Dann reden wir darüber, wie man das für lokale Admins auf Clients total einfach nutzen kann. Guten Morgen daabm Es tut mir leid, ich war letzte Woche Krank und konnte erst jetzt antworten. Ich lese es einmal jetzt durch und etwas später ein zweites mal :) Vielen Dank. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.