3672
Aug 03, 2004, updated at Aug 04, 2004 (UTC)
6306
14
0
W2k3 und XP - Administratoren auf Clients?
Moin,
habe Windows Netzwerk (Active Diretory), Windows Server 2003, XP Clients.
Es muß doch möglich sein, im DC User einzurichten, die auf dem Client Administratorrechte besitzen? Oder muß ich mich jedesmal "ummelden", wenn ich irgendwelche Einstellungen auf dem Client ändern möchte..?
dankeschön - w
habe Windows Netzwerk (Active Diretory), Windows Server 2003, XP Clients.
Es muß doch möglich sein, im DC User einzurichten, die auf dem Client Administratorrechte besitzen? Oder muß ich mich jedesmal "ummelden", wenn ich irgendwelche Einstellungen auf dem Client ändern möchte..?
dankeschön - w
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1791
Url: https://administrator.de/contentid/1791
Printed on: April 23, 2024 at 13:04 o'clock
14 Comments
Latest comment
einfach admin rechte zuweisen
Wenn ich den User (auf dem DC) der Gruppe Administratoren hinzufüge, ändert das am Client nichts...
Kann ich nicht den Pfad zu dem Computer angeben, auf dem der User Adminrechte haben soll?
Kann ich nicht den Pfad zu dem Computer angeben, auf dem der User Adminrechte haben soll?
Du musst natürlich unterscheiden zwischen "lokalen Benutzern" und "Domänenbenutzern", wenn Du einem Domänen-Benutzer Adminrechte zuweist, muss er damit an ALLEN Workstations, die unter seinem Namen UND an der Domäne (d.h. im Feld "Anmelden an:" muss auch der Domänenname und nicht der Rechnername stehen!) angemeldet sind, Administrator sein.
Vorab: Ich habe das das erste Mal eingerichtet, bin als Newbie ;)
- Ich habe die entsprechenden Benutzer im AD eingerichtet (auf dem Server, der auch DC ist) -> das sind doch dann Domänenbenutzer? (Nicht, daß es schon an der Begrifflichkeit scheitert
- Ich logge mich mit einem dieser User vom Client aus an der Domäne ein
- Alles funktioniert, aber ich habe nur die normalen Benutzerrechte auf der Workstation (kann z.B. kein Norton-Update machen etc...)
- Auch wenn ich den User im AD der Gruppe Administratoren hinzufüge geht das nicht...
...mach ich was grundlegendes falsch?
Danke!
- Ich habe die entsprechenden Benutzer im AD eingerichtet (auf dem Server, der auch DC ist) -> das sind doch dann Domänenbenutzer? (Nicht, daß es schon an der Begrifflichkeit scheitert
- Ich logge mich mit einem dieser User vom Client aus an der Domäne ein
- Alles funktioniert, aber ich habe nur die normalen Benutzerrechte auf der Workstation (kann z.B. kein Norton-Update machen etc...)
- Auch wenn ich den User im AD der Gruppe Administratoren hinzufüge geht das nicht...
...mach ich was grundlegendes falsch?
Danke!
... ja, im AD angelegte Benutzer sind Domänenbenutzer ...
Hast Du ggf. den Client-Computer neu gebootet, nachdem die Benutzerrechte geändert wurden (er muss ja die Sicherheitsrichtlinien vom DC holen)?
Was passiert, wenn Du Dich mit dem Domänen-Admin-Account an den Clients anmeldest?
Gruß
Atti.
Hast Du ggf. den Client-Computer neu gebootet, nachdem die Benutzerrechte geändert wurden (er muss ja die Sicherheitsrichtlinien vom DC holen)?
Was passiert, wenn Du Dich mit dem Domänen-Admin-Account an den Clients anmeldest?
Gruß
Atti.
Hast Du ggf. den Client-Computer neu
gebootet, nachdem die Benutzerrechte
geändert wurden (er muss ja die
Sicherheitsrichtlinien vom DC holen)?
gebootet, nachdem die Benutzerrechte
geändert wurden (er muss ja die
Sicherheitsrichtlinien vom DC holen)?
Jup, keine Änderung.
Was passiert, wenn Du Dich mit dem
Domänen-Admin-Account an den Clients
anmeldest?
Domänen-Admin-Account an den Clients
anmeldest?
Dann habe ich Admin-Rechte auf dem Client ;)
...mmh...
Passwörter hast Du auch vergeben, nicht dass eine Sicherheitsrichtlinie verhindert, dass Konten mit Administratorrechten ohne Passwort nicht sein dürfen?
Ich versuch's mal bei mir nachzustellen ...
Ich versuch's mal bei mir nachzustellen ...
Du musst Dir aber trotz allem darüber bewußt sein, dass ein User, dem Du in der Domäne Adminrechte gegeben hast, dann auch in der Domäne "Domänadminrechte" hat oder sich diese zumindest einrichten kann ... sehr gefährlich!
- Passwörter sind vergeben
- Mir ist das Sicherheitsrisiko bewußt, deshalb zu Anfang die Frage, ob man das nicht abhängig vom Computer machen kann:
Wenn sich User1 auf PC1 einloggt -> Admin
Loggt sich derselbe User auf PC2 ein -> Hauptbenutzer o.ä...
- Mir ist das Sicherheitsrisiko bewußt, deshalb zu Anfang die Frage, ob man das nicht abhängig vom Computer machen kann:
Wenn sich User1 auf PC1 einloggt -> Admin
Loggt sich derselbe User auf PC2 ein -> Hauptbenutzer o.ä...
Du kannst den Domänen-User höchstens der lokalen Admingruppe hinzufügen - meinst Du nicht, dass "lokaler Hauptbenutzer" ausreichend ist, um alles zu machen?
Hauptbenutzer reicht...
Ist das die einzige Möglichkeit? Es wird dann ja auch ein neues Benutzerkonto auf dem Client angelegt, was bedeutet, daß ich z.B. Passwortänderungen doppelt machen muß, oder?!
Danke für Mühe und Geduld =)
Ist das die einzige Möglichkeit? Es wird dann ja auch ein neues Benutzerkonto auf dem Client angelegt, was bedeutet, daß ich z.B. Passwortänderungen doppelt machen muß, oder?!
Danke für Mühe und Geduld =)
Ich habe heute mal ein ähnliches System nachgebaut und festgestellt, dass das wohl mal wieder ein "neues Feature" von Win2k3 ist, dass man sich als Benutzer mit Adminrechten zwar am DC anmelden kann aber auf den Workstations keine Adminrechte hat - bin aber noch nicht ganz fertig mit dem Patchen, melde mich morgen dann noch mal ...
Gruß
Atti.
Gruß
Atti.
Zu Deiner Frage: Eigentlich kann man den Domain-User der Gruppe Hauptbenutzer zuordnen indem Du im lokalen Benutzermanager auf Lasche "Erweitert" -> "erweiterte Benutzerveraltung" -> "Gruppen" -> "Hauptbenutzer" gehst und dort durch "Hinzufügen" -> "Erweitert" -> "Jetzt Suchen" den Domänen-Benutzer auswählst und bestätigst ...
Yes, das war's, dankeschön!
-w
-w
