mdn 10 Geschrieben 21. Januar 2003 Melden Teilen Geschrieben 21. Januar 2003 HI! :) Wir haben einen Windows 2003 Server mit einer ADS. Nun haben wir Gruppen angelegt, User angelegt, und auch Gruppenrichtlinien definiert, die User-Rechte einschränken. Aber bei uns in der Firma gibt es noch das Produktmanagement und die haben früher immer lokale Admin-Rechte gehabt. Das möchten wir auch in Zukunft zu beibehalten. Wenn ich einen User der Gruppe "Administratoren" zuweise, dann wird der nicht auf dem Client zum Admin. Wenn ich ihn der Gruppe "Domain-Admins" zuweise, dann ist er auch auf der lokalen Büchse Admin. Aber ich möchte ja nur mir und meinem Kollegen "Domain-Admin"-Rechte geben! Es soll ja nicht jeder, der lokal Admin-Rechte hat auch in der Domain rumfummeln können. Gibt es eine Möglichkeit, jemand lokale Admin-Rechte zu geben, bzw. nur Admin-Rechte auf Clients und nicht auf den Servern? Gibt es in der ADS so was wie "Hauptbenutzer" damit er User wenigstens Software installieren kann? Vielen Dank für Antworten! Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 21. Januar 2003 Melden Teilen Geschrieben 21. Januar 2003 Hi mdn! Du mußt die Domänenbenutzer explizit auf den Clients in die Gruppe der lokalen Administratoren aufnehmen. Wie, haängt vom Client-OS ab. Bei W2K(ich meine auch XP...): Rechte Maustaste auf Arbeitsplatz --> Verwalten, dann im linken Fenster auf "Lokale Benutzer und Gruppen" gehen, Gruppen, Und so weiter, dann den Domänenbenutzer (nicht die Gruppe) den lok.-Admins hinzufügen. Unter NT: Start|Programme|Verwaltung allgemein|Benutzerverwaltung dort die Gruppe der Lokalen Admins aufrufen und den Domänenbenutzer als Mitglied hinzufügen Zitieren Link zu diesem Kommentar
mdn 10 Geschrieben 21. Januar 2003 Autor Melden Teilen Geschrieben 21. Januar 2003 Tja, das dachte ich mir so auch. Problem is aber, dass es wirklich ein Windows XP Rechner ist. Es wird gar kein lokaler User angelegt, weil es ja ein Domain-User ist. ok - ich dachte mir, das überliste ich jetzt mal und lege manuel einen User an und geben dem lokal Admin-Rechte. Wenn ich mich dann lokal anmelde hat der User Admin-Rechte. Melde ich mich an der Domain an, hat er wieder keine. Ich habe mir mal mit der "ifmember.exe" die Zugehörigkeiten angesehen. Daher kann ich das so genau sagen. Ideen?? Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 21. Januar 2003 Melden Teilen Geschrieben 21. Januar 2003 wenn Du in der Benutzerverwaltung bist, kannst Du doch die Eigenschaften der Lokalen Admingruppe aufrufen. Dort muß es eine Registerkarte "Mitglieder" geben. Dort klickst Du auf "hinzufügen", Domäne auswählen, User auwählen und alles bestätigen. Ich glaube, da sind keine großen Unterschiede zu W2K, es sei denn, Du arbeitest mit der Home-Edition, die hat nämlich nur eine "kastrierte" Benutzerverwaltung. Zitieren Link zu diesem Kommentar
mdn 10 Geschrieben 21. Januar 2003 Autor Melden Teilen Geschrieben 21. Januar 2003 GEHT! TUT! FUNZT!! Ich habe jetzt den Befehl "net localgroup Administratoren MYDOMAIN\Admins /add" benutzt und den auf allen Kisten ausgeführt. Jetzt muss ich in der ADS die User nur noch der Gruppe "Admins" hinzufügen und schon habe ich wieder meine lokalen Admins! :D So einfach geht das ... wenn man's weiß! :wink2: Danke für die Hilfe!! :) Zitieren Link zu diesem Kommentar
Schwarze Elise 10 Geschrieben 16. Dezember 2003 Melden Teilen Geschrieben 16. Dezember 2003 ja aber kann da nicht derjenige der nun die lokalen Rechte hat. Aufdem WinXP PCden Domänen-Admin raushauen. Das praktisch derDomänenadmin keinelokalen Adminrechtehat aufdem Rechner? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. Dezember 2003 Melden Teilen Geschrieben 16. Dezember 2003 Puuussst, Staub aufwirbel, Hüstel..... 11 Monate alten Thread abstaub :D Ja kann er, aber als Domänen-Admin bringe ich mich wieder rein. grizzly999 Zitieren Link zu diesem Kommentar
Schwarze Elise 10 Geschrieben 17. Dezember 2003 Melden Teilen Geschrieben 17. Dezember 2003 OK, Danke - aber kann er den Computer nicht als lokaler Admin auch aus der Domäne rausschmeißen? Oder soll ich das so verstehen, das wenn der jenige aus den lokalen Administratorengruppe den Domänen-Admin rauslöscht - sich der Domänen-Admin trotzdem anmelden kann als Administrator mit höchsten Rechten? PS: Entschuldigung, habe die Suchfunktion benutzt und habe vergessen auf das Datum zu sehen. :rolleyes: Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. Dezember 2003 Melden Teilen Geschrieben 17. Dezember 2003 Als lokaler Admin könnte ich den Computer aus der Domäne entfernen. Oder soll ich das so verstehen, das wenn der jenige aus den lokalen Administratorengruppe den Domänen-Admin rauslöscht - sich der Domänen-Admin trotzdem anmelden kann als Administrator mit höchsten Rechten? Ähnlich: Über eine Gruppenrichtline mit einer eingeschränkten Gruppe kann ich mich als Domänenadmin wieder zum Mitglied machen. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.