Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Administratorkonto mit Einschränkungen

hightech1 / 9 Antworten / Baumansicht Nickles

Tag zusammen Kurze Problemumschreibung: Ich möchte in unserer Firma nicht alle Software selber auf den NT4 Workstation's installieren. Aus diesem Grund muss ich ein Administratorkonto einrichten, nur gerade so viele Rechte geben, damit Software welche mit Administratorenrecht installiert werden muss, auch installiert werden kann. Es soll sichergestellt werden, dass mit diesem Konto keine Freigaben und Benutzerkonto eingerichtet werden kann. Wer kann mir helfen? Ich bin für Eure Hilfe dankbar. hightech

ber.t hightech1 „Administratorkonto mit Einschränkungen“
Optionen

du kannst ja mal im usermanager unter benutzerrechte schauen ob dir diese einschränkungen genügen. nur eigendlich ist es nicht möglich einen user einzurichten der zwar wie ein admin installieren darf, aber sonst nix weiter... vielleicht solltest du dir mal den einsatz eines unattended setups der zu installierenden programme überlegen. du müsstest dich nur mal kurz einloggen und das setup starten. der rest wird dann von computer gemacht... oder du nimmst gleich eine paketierungssoftware wie tv-sax oder sms...

ber.t

xafford hightech1 „Administratorkonto mit Einschränkungen“
Optionen

versuch es mal über bearbeitung der policy mittels gpedit.exe in system32, wenn ich mich recht erinnere gab es die option usern, bzw gruppen die berechtigung für softwareinstallationen zu erteilen.

Matze5 hightech1 „Administratorkonto mit Einschränkungen“
Optionen

Hi Hightech1,
Du kannst Dich als Domain-Admin an den betroffenen Geräten einloggen und in der Benutzerverwaltung der PC´s einen lokalen Administrator einrichten. Dieser kann, wenn er beim Einloggen den PC auswählt den PC administrieren. Wenn er die Domäne auswählt kommt er nicht rein, denn auf dem PDC hat er kein Konto. Dies solltest Du nur Vertrauenspersonen gewähren, denn als lokaler Admin kann man mit einigen Tricks auch die Domäne hacken.

hightech1 Matze5 „Hi Hightech1, Du kannst Dich als Domain-Admin an den betroffenen Geräten...“
Optionen

danke matze5, dein vorschlag klappt wirklich. vielen dank an euch alle.
en schöne gruess
hightech1

193.123.44.8 (Anonym) hightech1 „Administratorkonto mit Einschränkungen“
Optionen

wer hätte das gedacht, dass ein admin software installieren darf :-(()) Booaaahhh eyyyyy!!!! Der Tip des Jahres

Matze5 193.123.44.8 (Anonym) „wer hätte das gedacht, dass ein admin software installieren darf :- Booaaahhh...“
Optionen

Les´ Dir doch erstmal durch was Du kommentierst, dann bleibt uns einiges erspart.

Matze5 hightech1 „Administratorkonto mit Einschränkungen“
Optionen

Ich möchte nicht unhöflich wirken, deshalb nocheinmal für alle, die hier zufällig reingucken und denen das Domänenkonzept nicht vertraut ist. Es geht hier darum, die zentrale Benutzerverwaltung der Domäne (vereinfacht gesagt: des Netzwerkes), die durch den Primären Domänencontroller durchgeführt wird für den einzelnen PC zu unterwandern, damit ein Benutzer an seinem Einzel-Arbeitsplatz Administratorrechte wahrnehmen kann, die er in der Domäne gar nicht hat.

Matze5 hightech1 „Administratorkonto mit Einschränkungen“
Optionen

Ich möchte nicht unhöflich wirken, deshalb nocheinmal für alle, die hier zufällig reingucken und denen das Domänenkonzept nicht vertraut ist. Es geht hier darum, die zentrale Benutzerverwaltung der Domäne (vereinfacht gesagt: des Netzwerkes), die durch den Primären Domänencontroller durchgeführt wird für den einzelnen PC zu unterwandern, damit ein Benutzer an seinem Einzel-Arbeitsplatz Administratorrechte wahrnehmen kann, die er in der Domäne gar nicht hat.

hightech Matze5 „Ich möchte nicht unhöflich wirken, deshalb nocheinmal für alle, die hier...“
Optionen

tag matze5

deine aussage stimmt ganz genau. sollten dann noch bindungen zum server nötig sein, so kann sie dann ja der user noch anlegen, nachdem er sich an der workstation angemeldet hat.

nochmals danke für deinen tip, das naheliegenste sieht man manchmal nicht so schnell

en schöne gruess
higtech