User mit lokalen Administrationsrechten

german
windows
group-policy

#1

Hallo zusammen,

möglicherweise eine total dämliche Frage:

Ich möchte gern einen Windows-User mit lokalen Administrationsrechten ausstatten, ohne dass dieser aber Zugriff auf die UMC und die Shell des Servers bekommt. Kann ich das durch bestimmte Gruppenzugehörigkeit erreichen ?

Habe zwei Versuche unternommen:

  1. Gruppe Administratoren hinzugefügt
  2. Gruppe Domain Admins hinzugefügt

Versuche ich als Standardbenutzer unter Windows “Als Administrator ausführen …” und gebe den Namen dieses “Administrationsusers” an, funktioniert das nicht mit Punkt 1. Es kommt die Meldung, dass höhere Berechtigungen erforderlich sind.
Versuche ich dasselbe mit Punkt 2, funktioniert es. Aber als Domain Admin kommt man auch in die UMC.

Was muss ich tun, dass dieser Domain User lokal “Als Administrator ausführen …” , aber nicht auf die UMC zugreifen kann ?

Danke - Martin


#2

Am einfachsten über eine GPO und eine Gruppe
d.h. ich lege hierfür immer eine Gruppe (z.B. LocalAdmin) in der Domäne an und weise diese der lokalen Administrator Gruppe auf dem Rechner über GPO zu.

Dann haben die Mitglieder der Gruppe keine Domain Admin Rechte aber lokal auf den Clients welchen diese Gruppe zugeordnet ist.

LG
Christian


#3

Das hat mich auf den richtigen Weg gebracht. Danke.