steffen-egal 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Morgen @all Ich hab ein supereiliges Problem. wir haben auf w2k-server mit AD umgestellt ... soweit alles gut nur funktionieren an den clients diverse programme nicht als hauptbenutzer. meine idee: ich richt einen speziellen user auf dem server ein der admin-rechte hat. geb das passwort allerdings niemandem bekannt so dass sich keiner damit anmelden kann und schei#e anstellt. die betreffenden programme führe ich dann unter diesem user aus. ... soweit die theorie ... wie mach ich das in der praxis ? gibt es eine möglichkeit dem RUNAS-Befehl das Kennwort des users gleich mit zu geben? das würde mein problem schon lösen ! da würd ich mir grad en kleines delphi-prog schreiben dass das programm mit RUNAS und dem speziellen user ausführt. Oder gibts noch nen andern weg? hoff ihr könnt mir helfen ... is wirklich dringend! GRUß STEFFEN Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Moin, ich denke, dass jeder hier ein eiliges Problem hat!! Zu Deiner Frage, ich würde an den Clients jedem aktuellen Benutzer das Administratorrecht geben! Ist etwas einfacher! Marcel Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Original geschrieben von marcelvdpuetten jedem aktuellen Benutzer Ich meinte damit jeden aktuell angemeldeten Benutzer! Habe das etwas fälschlich ausgedrückt! Dann brauchst Du das nur einmal am Client einrichten. Somit hat jeder Benutzer, der sich an dem Rechner anmeldet, Administratorrechte! Meldet er sich woanders an, hat er seine normalen Rechte aus dem AD. Marcel Zitieren Link zu diesem Kommentar
sharky2000 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Hi, also grundsätzliche Admin-Rechte lokal vergeben würde ich nicht machen, ist es nicht möglich, dass man damit doch zu vielen türen öffnet. Ich kenn mich leider nicht so mit den Sicherheitsrichtlinien aus aber vielleicht kannst Du ja einen lokalen User erstellen, dass Passwort auch verteilen, ihn aber so einschränken, dass er sich nicht direkt lokal an die Maschine anmelden darf. Vielleicht findest Du hier anregungen... http://www.gruppenrichtlinien.de/ Zitieren Link zu diesem Kommentar
Lakritzschnecke 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 von sharky2000: also grundsätzliche Admin-Rechte lokal vergeben würde ich nicht machen, ist es nicht möglich, dass man damit doch zu vielen türen öffnet. Hallo sharky2000, die Variante wäre aber wesentlich sinnvoller, als wenn sich ein Benutzer mit Administratorrechten automatisch morgens anmeldet -offener geht es dann wohl nicht mehr! @steffen-egal Vielleicht solltes Du mal recherchieren, welche Rechte der Benutzer genau brauch! Manche Programme bei uns brauchen zum Beispiel nur vollen Zugriff auf bestimmte Verzeichnisse und nicht gleich einen vollen Zugriff auf das komplette System! Marcel Zitieren Link zu diesem Kommentar
steffen-egal 10 Geschrieben 14. Januar 2004 Autor Melden Teilen Geschrieben 14. Januar 2004 Danke für die schnellen antworten ... hm. das ist natürlich auch ne möglichkeit. nur hat er dann wieder mehr rechte als er eigendlich braucht (bzw. haben soll) ... es handelt sich einmal um nen citrix client - und ein hbci-programm. was man dafür letzendlich für rechte braucht weiß ich nicht. der citrix client läuft zbsp. nicht, obwol der benutzer vollzugriff auf den programmordner von citrix hat. mir wäre es daher recht wie gesagt mit dem RUNAS befehl irgenwie zu arbeiten - da weiß ich wenigstens dass der user nur für dieses eine programme genügend rechte hat, und sonst am system nicht viel anstellen kann. wir wollen gerade so punkte wie softwareinstallation, etc... unterbinden ... dürft als hauptbenutzer, spätestens als administrator schwierig werden ;-) noch ne idee? STEFFEN Zitieren Link zu diesem Kommentar
sharky2000 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Original geschrieben von marcelvdpuetten Hallo sharky2000, die Variante wäre aber wesentlich sinnvoller, als wenn sich ein Benutzer mit Administratorrechten automatisch morgens anmeldet -offener geht es dann wohl nicht mehr! Marcel Also ich habe nie davon gesprochen, dass sich ein User lokal mit Admin-Rechten an den Rechner anmelden soll, sondern nur dass ein erweiterter User für runas-funktion erstellt werden soll mit dem versuch die lokale Anmeldung zu verhindern. Ob das geht weiss ich nicht. Sollte es gehen, würde die erweiterten Berechtigungen nur für die eine Anwendung gelten und nicht für die Anmeldung an dem Rechner an sich. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.