Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Lokale und Domänen Rechte -- W2k Domäne

Fragerich / 3 Antworten / Baumansicht Nickles

Hallo


Ich habe folgendes Problem zu lösen.
Ich möchte, dass normale DomänenUser (W2k-Domäne), die sich
an einem PC anmelden, jeweils an diesem PC Admin rechte haben.
Auf andere PCs in der Domäne sollen sie aber nicht zugreifen können.
In der Domäne selbst, sollen die User nur DomänenUserRechte
haben.
Das heisst, die User sollen lokal am aktuell angemeldeten PC AdminRechte und in der Domäne DomänenUserRechte haben.


Wie kann ich das unter W2k und ADS am einfachsten erreichen?
Geht das über GPO, über Batch oder über VBScript (Scripting Host)? Und wenn ja, wie?


Vielleicht hat ja jemand eine Idee.


Gruss Fragerich

GarfTermy Fragerich „Lokale und Domänen Rechte -- W2k Domäne“
Optionen

die delegierung von adminrechten kann man zb über OU´s machen, oder du weißt die verwaltung jedes computerkontos einem user fest zu.

flexibel und praktisch sind jedoch die organisationseinheiten (OU).

...obwohl mir die problemstellung etwas komisch vorkommt.

;-)

Fragerich GarfTermy „die delegierung von adminrechten kann man zb über OU s machen, oder du weißt...“
Optionen

Die Problemstellung ist keineswegs komisch.
Es gibt leider immer wieder Programme, die um auf DomänenPCs
fehlerfrei zu laufen,mehr als nur DomänenUserRechte brauchen.
Darum soll der User lokal AdminRechte haben. In einer Domäne hat
dann der User aber das Recht auf allen Computern. Kann sich als
unbemerkt auf ander Computer verbinden (Net use).
Stell dir eine Firma oder eine Verwalung mit sensiblen Daten vor.
Wenn jeder User sich mit allen Computern verbinden kann, ist die
Datensicherheit und die privatsphäre der andern Mitarbeiter nicht mehr gesichert.

Gruss Fragerich

HADU Fragerich „Lokale und Domänen Rechte -- W2k Domäne“
Optionen

Hallo,
melde Dich als lokaler Admin an und füge den Domänenuser zu den lokalen Admins hinzu.
Hier ist "Handarbeit" angesagt.
Über Gruppenrichtlinien kannst Du einen User nur auf allen Rechnern zum lokalen Admin machen.

Gruß HADU