9
Windows 11 Admin User ohne Anmeldung
Hallo an alle. Bin neu hier und habe schon erfolglos nach einer Lösung für mein Problem gesucht. Daher folgender Sachverhalt:
Ein User ohne Admin Rechte meldet sich am Rechner an. Wenn er dann ein Programm installieren möchte, bekommt er noch einen speziellen Admin User. Die Installation oder Deinstallation von Programmen soll er mit diesem User durchführen können, allerdings soll er sich nicht damit an Windows anmelden können. Das habe ich so realisiert:
"User" zur Anmeldung.
"Admin" zur Installation von Programmen, aber nicht zur Anmeldung.
Im Gruppenrichtlinieneditor habe ich die Anmeldung des "Admin" unterbunden. Jetzt kann der "User" zwar den "Admin" zur Installation eines Programmes auswählen, aber natürlich kommt eine Fehlermeldung, dass das nicht funktioniert.
Hat jemand eine zündende Idee für mich? Danke schonmal.
Ein User ohne Admin Rechte meldet sich am Rechner an. Wenn er dann ein Programm installieren möchte, bekommt er noch einen speziellen Admin User. Die Installation oder Deinstallation von Programmen soll er mit diesem User durchführen können, allerdings soll er sich nicht damit an Windows anmelden können. Das habe ich so realisiert:
"User" zur Anmeldung.
"Admin" zur Installation von Programmen, aber nicht zur Anmeldung.
Im Gruppenrichtlinieneditor habe ich die Anmeldung des "Admin" unterbunden. Jetzt kann der "User" zwar den "Admin" zur Installation eines Programmes auswählen, aber natürlich kommt eine Fehlermeldung, dass das nicht funktioniert.
Hat jemand eine zündende Idee für mich? Danke schonmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 51043015477
Url: https://administrator.de/contentid/51043015477
Printed on: April 30, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hier, ein wie ich finde besserer Ansatz: Tipp zur Nutzung von Zweitaccounts unter Windows
Zu Deinem Problem: wenn Du die lokale Anmeldung unterbindest, kann auch keine UAC genutzt werden, das ist normal.
Zu Deinem Problem: wenn Du die lokale Anmeldung unterbindest, kann auch keine UAC genutzt werden, das ist normal.
Danke für den Tip. Sind keine Domänen-Rechner. Also so nicht machbar leider…
Dem jeweiligen User lokale Adminrechte (Gruppe Administratoren) geben, ist keine Option ?
Schon machbar, braucht dann aber eine lokale CA.
Die zu erstellen kann nicht jeder, das ist klar. Deshalb hier meine vorige Lösung, die passt für dich: Tipp zur UAC-Nutzung
Die zu erstellen kann nicht jeder, das ist klar. Deshalb hier meine vorige Lösung, die passt für dich: Tipp zur UAC-Nutzung
Nein. Das ist nicht so gewollt.
Danke für die Tips. Noch eine Frage. Ist es per Powershell möglich einem lokalen User für zum Beispiel 15 Minuten Admin Rechte zu geben? Also das er ein abgelegtes Script startet.
Ist es per Powershell möglich einem lokalen User für zum Beispiel 15 Minuten Admin Rechte zu geben?
Ja, es gibt Wege, das zu tun. Du könntest für jeden PC (PC1, PC2, ...) eine Domänengruppe PC1admins, PC2admins,... erstellen und den Mitarbeiter dann temporär dort einfügen. Dazu gibt es einen Befehl, der diese Mitgliedschaft dann zeitlich begrenzt: https://www.active-directory-faq.de/2016/04/ad-temporaere-berechtigungen ...
Danke @DerWoWusste. Leider ist der Rechner nicht in einer Domäne.
Was denn, immer noch nicht? 
Sorry, hatte ich vergessen.
Du kannst auch ohne Domäne alles basteln, aber ist es dann noch handhabbar?
Hast Du denn die Möglichkeit mit dem lokalen Adminkonto ohne Kennwort (mein zweiter Link) angesehen und für dich bewertet?
Sorry, hatte ich vergessen.Du kannst auch ohne Domäne alles basteln, aber ist es dann noch handhabbar?
Hast Du denn die Möglichkeit mit dem lokalen Adminkonto ohne Kennwort (mein zweiter Link) angesehen und für dich bewertet?
