Hauptbenutzerrechte per Anmeldescript

[Kerstel 10]

Hallo,

 

wie kann ich per Anmeldescript in einer 2k Domäne alle lokalen Rechte löschen und für den angemeldeten User lokale Hauptbenutzerrechte vergeben? Wenn der User sich abmeldet, sollen auch die Rechte wieder lokal gelöscht werden.

 

Danke und Gruß

 

Kerstel

[zuschauer 10]

Hi Kerstel !

 

Du hast da anscheindend etwas falsche Vorstellungen, was Gruppenzugehörigkeit und Zugriffsrechte betrifft.

 

Üblicherweise vergibt man bzw. sind schon voreingestellt bestimmte Rechte für lokale Gruppen, z.B. für die Gruppe der Hauptbenutzer. Diese Rechte kreiiert man nicht bei einer Useranmeldung und löscht sie auch nicht bei Userabmeldung, sondern man administriert die konkreten User-Rechte, indem man ihn einer Gruppe platziert, die im günstigsten Fall genau soviel Rechte hat, die der User zum Arbeiten braucht, aber auch nicht mehr.

 

Um Dir bei Deinem Problem zu helfen, müßtest Du noch ein paar Info´s nachschieben:

 

Geht es um eine Arbeitsgruppe mit einem w2k-Server drin oder um eine w2k-domain ?

 

PS: Dein "Rein - und Raus" bei An- und Abmeldung kannst Du Dir sparen. Wenn der User nicht angemeldet ist, braucht er auch keine Rechte. ;)

[Kerstel 10]

es ist eine 2000 Domäne. Das löschen wollte ich, dass falsch sich mehrere User an dem Rechner anmelden nachher nicht 30 User in der lokalen Benutzerverwaltung stehen.

 

Aber mein Problem ist, dass der User normalerweise nur Benutzer rechte bekommt, am PC aber lokale Hauptbenutzerrechte haben soll, evtl. auch lokale Adminrechte.

 

Momentan ist so, dass der User einmal als lokaler Admin in der Domäne und als lokaler Admin in der PC Domäne (Rechnername) ist. Dies war mein Vorgänger nicht ich :)

[Gadget 37]

Hi nochmal,

 

Momentan ist so, dass der User einmal als lokaler Admin in der Domäne und als lokaler Admin in der PC Domäne (Rechnername) ist.

 

heute ein bisserl verwirrt wa ... sowas gibts nicht

 

Es gibten nen Lokalen Administrator u. nen Domänen-Admin u. das wars ... ok ´n (nen Org.-Admin) gibts auch noch hat aber mitm lokalen garnix zu tun.

 

Du meinst wohl der User hat ein Lokales Benutzerkonto auf der Workstation mit Adminrechten u. eins Benutzerkonto in der Domäne, was auch Lokale Adminrechte hat. ;)

 

LG Gadget

[Kerstel 10]

sowas meinte ich, in den Benutzereinstellungen wird aber beides Domäne genannt :)

[Gadget 37]

u. was ist das eigentliche Ziel deines Handelns?

[Kerstel 10]

ich will, dass der angemeldete User lokale Hauptbenutzerrechte hat,. sollten andere Rechte da sein, z.b. Adminrechte, sollen diese gelöscht werden

[Gadget 37]

Moin,

 

wieso oft hier schon erwähnt gibts dafür die Gruppenrichtlinien-Erweiterung "Eingeschränkte Gruppen" der namen is trügerisch, muss nicht ne Einschränkung bedeuten, is einfach nur dafür da um per Policy, Lokale Gruppenzugehörigkeiten zu steuern.

 

http://www.gruppenrichtlinien.de/HowTo/Zentrale_Vergabe_lokaler_Berechtigungen.htm#EGruppen

 

BTW: Du hast in nem anderen Thread gesagt, du suchst nach Argumenten warum die Rechte nicht so erhöht werden sollen u. Poweruser auch keine Lösung sind, hier hast du sie:

 

Power Users are Admins who have not made themselves admins yet

http://blogs.technet.com/jesper_johansson/archive/2006/03/12/421870.aspx

 

A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP:

http://support.microsoft.com/default.aspx?scid=kb;en-us;825069

 

LG Gadget