Prinzip: Software, die auf \\system oder \\system32 zugreift, kann nur durch eine Admin installiert werden. Jeder User kann sonst alle Software als Benuter installieren, die er will außer diesen.
Es gibt im NT/W2k/(XP) System einen LOKALEN Administrator und einen Domain-Administrator.
Der Domain Admin hat niemals lokale Admin Rechte, kann dieser aber hinzugefügt bekommen.
Der Lokale Admin hat immer das recht an der lokalen Maschinen komplette Rechte zu haben bis auf ein paar Zusatzrechte, die er auch sich erst selber als advanced Rechte zufügen muss (z.B. anmelden als dienst etc.)
Der Domain Admin kann aber vieles in einer Domain.
Lösung für Dich, wenn ich das richtig verstanden habe:
Gehe zu PC_01 mit W2k von USER-1 und logge Dich dort nicht in der Domain ein, sondern lokal am PC. Kreiere einen User User-1 mit Recht "lokaler Administrator" mit seinem paßwort oder einem anderen. Der kann dort dann alles machen, was er will, solange er sich nicht in der Domain, sondern lokal anmeldet.
Will der user wieder in die Domain, muss er sich dort wieder anmelden und hat in der domain wieder nur seine Domain-Benuzter rechte ..
Der Domain-Hauptbenutzer hat etwas mehr rechte als der Domain-Benutzer aber auch nicht wesentlich ...
hoffe, es hilft Dir!!!
grüße
Elmorina
Elmorina
