Forums Neueste Beiträge
 

Benutzer automatisch lokaler Admin

14/06/2008 - 13:01 von Daniel Fisch | Report spam
Hallo,

ich möchte, dass alle Mitglieder der Domàne an ihren Desktops lokale
Administratoren sind. Notwendig ist das hier wegen einer
Uralt-Anwendung; bisher habe ich es manuell ermöglicht, aber es wàre
automatisch schöner, weil Benutzer gelegentlich die PCs wechseln,
sinnvoll bei servergespeicherten Profilen.

Dazu habe ich eine "eingeschrànkte Gruppen" namens "Administratoren"
in der Gruppenrichtlinie definiert und dort eingetragen
"DOMÄNE\Domànen-Admins" und "DOMÄNE\Domànen-Benutzer".

Dies hat zwar auch funktioniert, jedoch sind die sich am
Terminalserver anmeldenden Personen dann dort ebenfalls
Administratoren.

Zudem bekam ein einfacher Benutzer bei der Anmeldung über
"https://server/remote" (vom heimischen PC) ebenfalls die ja etwas
erweiterte Administratorenoberflàche.

Das erscheint mir zwar nun logisch, nur gefàllt es natürlich nicht.
Wie kann ich das sinnvoll verhindern bzw. was mache ich falsch?
Viele Grüße,
Daniel Fisch
 

Lesen sie die antworten

#1 Volker Strähle
14/06/2008 - 13:30 | Warnen spam
Du konntest eine neue Gruppe Administratoren nennen? Das ist doch eine
Windows-Standardgruppe. Ich würde es erstmal mit einem anderen Gruppennamen
pobieren.

Volker

"Daniel Fisch" schrieb im Newsbeitrag
news:g308ds$1te$
Hallo,

ich möchte, dass alle Mitglieder der Domàne an ihren Desktops lokale
Administratoren sind. Notwendig ist das hier wegen einer
Uralt-Anwendung; bisher habe ich es manuell ermöglicht, aber es wàre
automatisch schöner, weil Benutzer gelegentlich die PCs wechseln,
sinnvoll bei servergespeicherten Profilen.

Dazu habe ich eine "eingeschrànkte Gruppen" namens "Administratoren"
in der Gruppenrichtlinie definiert und dort eingetragen
"DOMÄNE\Domànen-Admins" und "DOMÄNE\Domànen-Benutzer".

Dies hat zwar auch funktioniert, jedoch sind die sich am
Terminalserver anmeldenden Personen dann dort ebenfalls
Administratoren.

Zudem bekam ein einfacher Benutzer bei der Anmeldung über
"https://server/remote" (vom heimischen PC) ebenfalls die ja etwas
erweiterte Administratorenoberflàche.

Das erscheint mir zwar nun logisch, nur gefàllt es natürlich nicht.
Wie kann ich das sinnvoll verhindern bzw. was mache ich falsch?
Viele Grüße,
Daniel Fisch

Ähnliche fragen