Indisch 10 Geschrieben 19. Juni 2006 Melden Teilen Geschrieben 19. Juni 2006 Hallo, ich möchte usern die Lokalen Adminrechte entziehen und als Poweruser rechte zuweisen. Natürlich alles unter AD. Server/Client. Es sind vielen Anwendunegn lokal installiert. Worauf muss ich achten ? Ich habe auch eine Grouppolicy Poweruser. Normalweise mache ich User - member of poweruser und entferne ich lokale Admin. Da wird aber nicht alle Einstellung übernommen. Wie kann ich richtig machen ?? Vielen Dank für Eure Hilfe Indisch Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 19. Juni 2006 Melden Teilen Geschrieben 19. Juni 2006 Du kannst die "Eingeschränkten Gruppen" in einem Gruppenrichtlinienobjekt benutzen, um sowas zu automatisieren. Was meinst Du damit, dass nicht alle Einstellungen übernommen werden ? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 19. Juni 2006 Melden Teilen Geschrieben 19. Juni 2006 Hi Indisch, was für einen Zwecks verfolgst du damit? Warum vergibts du ihnen nicht Userrechte? LG Gadget Zitieren Link zu diesem Kommentar
Indisch 10 Geschrieben 19. Juni 2006 Autor Melden Teilen Geschrieben 19. Juni 2006 Hallo zusammen, danke für Eure Antwort. Am Anfang habe ich user lokale Admin zugewiesen. Dadurch hatten Sie User alle Lokale rechte. Sie konnten Software installieren und und. Nun will ich die diese Rechte einschränken. In einzelne Client sind einige Software lokal installiert. Die will ich nicht neu installieren. Außerdem villeicht noch einige Einstellung unter ihrem eigene user gespeichert, was nicht übernommen wird ?? Indisch Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 19. Juni 2006 Melden Teilen Geschrieben 19. Juni 2006 Weist du das die Gruppe Poweruser sicherheitstechnisch garkeine Verbesserung bringt. Ein PC der für die Internetnutzung in der Firma verwendet wird sollte immer standardmäßig als Benutzer verwendet werden. Für mich selbst hab ich immer drei Accounts einen Benutzer einen Domänenadmin u. einen Lokalen Admin. Es geht hier nicht darum den Usern nicht zu vertrauen sondern dem Schad-Code der beim Surfen o. per E-Mail ins System eindringen kann u. dann über Umwege zu Admin-Rechten kommt. A member of the Power Users group may be able to gain administrator rights and permissions in Windows Server 2003, Windows 2000, or Windows XP http://support.microsoft.com/?scid=kb%3Ben-us%3B825069&x=17&y=10 Power Users are Admins who have not made themselves admins yet http://blogs.technet.com/jesper_johansson/archive/2006/03/12/421870.aspx Mark Russinovich: The Power in Power Users http://www.sysinternals.com/blog/2006/05/power-in-power-users.html Deswegen gibts für alle Unternehmensmitarbeiter im zwei Möglichkeiten entweder sie bekommen nur Benutzerrechte, oder sie erhalten zwei Accounts einen Domänenbenutzer, der lokal auch nur Benutzerrechte hat. Und das Zugangspasswort für den Lokalen Administrator, somit können sie mittels runas u./oder Makemeadmin ihre Verwaltungstätigkeiten selber durchführen. Wenn einer dazu nicht in der Lage ist, dann braucht er aus meiner Sicht auch keine Admin-Rechte. Wieso die tägliche Arbeit unter Administratorrechten keine gute Idee ist! http://www.mcseboard.de/showthread.php?t=66853 LG Gadget Zitieren Link zu diesem Kommentar
Indisch 10 Geschrieben 19. Juni 2006 Autor Melden Teilen Geschrieben 19. Juni 2006 Hallo, Ich habe bei einem User Test weise die Admin Rechte wegegenommen und Power User rechte zugewiesen. Folgende Fehler Meldung erhalte ich "keine Verbindung zum Netzlaufwerk" obwohl Netzlaufwerk da ist. Taskleise Eigenschaft geändert, Tastaur Einstellung geändert sowie Proxy Einstellung Internet Explorer. Danke für Eure Hilfe Indisch Zitieren Link zu diesem Kommentar
Indisch 10 Geschrieben 20. Juni 2006 Autor Melden Teilen Geschrieben 20. Juni 2006 Hallo, Es gibt wohl keine Poweruser unter Active Directory Domäne. Wie kann ich trotzdem so ein Gruppe mit ähnliche Rechte erstellen ? Wie und wo kann ich "eingeschänkete Gruppe" erstellen und rechte zuweisen?? Danke für Eure Hilfe Indisch Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 In einem Gruppenrichtlinienobjekt, welches in eine OU gelinkt werden sollte, in der sich Computerkonten befinden. Den Gruppennamen musst Du nicht im Verzeichnis suchen, sondern kannst ihn auch einfach eintragen (Hautbenutzer oder wie auch immer, je nach Sprache). Diese Einstellungen sind ersetzend, wenn Du also eine eingeschränkte Gruppe konfigurierst, in der niemand Mitglied ist, werden alle derzeitigen Mitglieder entfernt ... Zitieren Link zu diesem Kommentar
Kolath 10 Geschrieben 20. Juni 2006 Melden Teilen Geschrieben 20. Juni 2006 empfehlend dafür ist: http://www.gruppenrichtlinien.de dort ist genau diese thematik zur genüge erklärt. Zitieren Link zu diesem Kommentar
Indisch 10 Geschrieben 21. Juni 2006 Autor Melden Teilen Geschrieben 21. Juni 2006 Hallo, folgendes: Unsere User unter Active Directory, wenn Sie sich im Client anmelden übernehmen Sie die Profile der Haupt Benutzer vom lokale Client. Das habe ich mit einem Skript realisiert. Nun folgendes: bei einigen User funktioniert es, bei anderen User habe ich leider probleme mit der eine oder andere Einstellungen. Z.B Tastatur wird vom DE auf EN geändert, übernimmt die Internet Explorer Proxy Einstellung und und. Kann jemand mir helfen ?? Gruss Indisch Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Juni 2006 Melden Teilen Geschrieben 21. Juni 2006 folgendes: Unsere User unter Active Directory, wenn Sie sich im Client anmelden übernehmen Sie die Profile der Haupt Benutzer vom lokale Client. Das habe ich mit einem Skript realisiert. Das ist von hinten durch die Brust ins Auge. Nun folgendes: bei einigen User funktioniert es, bei anderen User habe ich leider probleme mit der eine oder andere Einstellungen. Z.B Tastatur wird vom DE auf EN geändert, übernimmt die Internet Explorer Proxy Einstellung und und.Ein Indiz für mangelnde Berechtigung des angemeldten Users auf die aus der benutzten NTUser.dat entstandenen Registrykeys. Ich rate, das Konzept zu überdenken. Gruß Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.