må autorisere med admin

28 innlegg i emnet

Skrevet

Hei. Har en klient i AD, hvis jeg skal installere et program så kommer det opp hele tiden at jeg må autorisere med admin passord. Hvorfor blir det slik?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei. Slik er det bare. Vanlig standard sikkerhet.
Skal du slippe det, kan du installerer fra server side, eller melde brukerkontoen inn i admingruppa lokalt. Det må altså gjøres på vedkommendes PC. Da ryker sikkerheten også, for da kan brukeren gjøre alt på PC-EN.

Du kan også lage en ny gruppe i AD som gjør domenebrukere lokale administratorer, tror det skal fungere:

http://social.technet.microsoft.com/wiki/contents/articles/7833.how-to-make-a-domain-user-the-local-administrator-for-all-pcs.aspx

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

dette stilles på domenekontrolleren og blir styrt av grupper og polecyer som administratoren setter opp

hos oss så har vi løst dette problemet med å lage en gruppe som heter "lokaladmin" og avdelingens it kontakt kan ringe å be om at brukere skal meldes inn i denne. i tillegg så har vi et script som kjører hvær midnatt og melder alle brukere ut av denne så ingen får ha dette permanent

kansje det er noe dere kan ha bruk for også?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ok.

Ja det er sant at sikkerheten går ned. Får bare være slik, de får ringe meg hvis de skal installere noe

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Men skal det ikke gå an å fikse dette lokalt fra klient? Ved å legge til andmin konto

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja, hvis du går inn på brukerkontoen lokalt - Behandle brukerkontoer - fanen "Avansert" - Avansert.

Åpne mappa Brukere og åpne domenebrukeren.

Legg Administratorer i "Medlem av".

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Ok takk det var det jeg mente gikk ann, er admin i en bedrift og skal sette dette på med selv!

EDIT: Hvordan gjøres dette i 8.1?

Endret av Raven80
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Høyreklikk på "Datamaskin" -> Behandle -> Lokale Brukere & Grupper -> Grupper -> Administratorer -> Legg till -> Bruker som skal bli admin av denne maskinen -> Bruk -> Re-start av maskinen

de brukeren du la til under gruppen administratorer har nå fulle rettigheter på denne maskinen, men anbefaler på det sterkeste at dette styres fra Active Directory og Domene Serveren for dere

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ok, vil tro dette ordnes med gpo?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja da, og som nevnt, det er en bedre løsning.

Bare lage en ny gruppe og legge inn deg, som forklart lenger opp i tråden.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis dere bruker domene og ønsker at it-admins får tilgang til maskinene så lager du en gruppe du kaller eks: it-admins, så melder dere denne inn som medlem av gruppen domain admins, da vill alle brukere som ligger i it-admins styre alt som skjer på nettverket og pcer som er meldt inn i dette domene

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

ønsker ikke alle maskiner bare noen utvalgte.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Du legger inn akkurat de brukerne du selv ønsker.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Her lukter det litt av missforståelser, den gruppa jeg sa du burde lage gjelder for alle som er administratorer i nettverket ditt, alle andre har vanlige rettigheter og må authentisere seg med brukernavn og passord når de skal gjøre noe, og hvis det er noen pcer som ikke er medlem av domenet så har dere som administratorer null oversikt over hva som skjer med de pcene

Anbefaler at du ser litt på Active Directory og Windows Domene Kontroller

Du kan jo se denne videoen: http://www.elithecomputerguy.com/2013/02/25/introduction-to-active-directory-infrastructure-in-windows-server-2012-2/

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

jeg skjønner, det er til meg selv å kanskje 1 eller 2 til.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Ja dette blir som det vi snakket om med GPOer i den andre tråden, samme prinsipp her med grupper for administratorer

lage en gruppe for it-avdelingen \ server-admin og linke egen GPO til denne gruppen så har dere kun å opprette brukere og legge de i riktige grupper \ fjerne de fra grupper ut fra hvilke avdling de tilhører

Edit: hvis du ser den video serien jeg linket til tidliger fra elithecomputerguy.com så forklarer han alt dette veldig greit

Endret av Knutazz
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ok, takk :D

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hvis man vil fjerne brukerens admin tilgang, er det bare da å nedgradere brukernavn\domene lokalt fra Administrator til bruker og apply?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

hvis maskinen er medlem av domenet, så er det tilgangen som står i AD som styrer rettighetene til brukerene om de er administratorer eller ikke

hvis du ønsker å sjekke rettighetene på en spesifikk maskin gjøres dette også i AD

åpne AD Søk -> sett søk til Computer -> PCNAVN -> Høyreklikk -> Manage -> Local Users & Groups -> Groups -> Administratorer

De som ligger i denne gruppen er administrator for denne spesefike pcen, men det lønner seg å ha en lokal administrator liggende her itillfelle maskinen får problemer med å kontakte domenet, for da må man inn på pcen lokalt og melde den ut og inn av domenet igjenn og det får du da bare gjort med en lokal administrator

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja under users ligger det 2 stk. 1. Lokal bruker står som admin. (den skal stå som admin) 2. Domene brukeren står som admin, denne kan jeg inn å editere fra admin til bruker. Da skal brukeren få begrenset tilgang eller?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

det er irrelevant på hva som står under brukere, det er Grupper som styrer hvem som kan gjøre hva på en pc

hvis du ser i mappen Grupper, så har du gruppen Administratorer de som ligger her er administratorer for den pcen du er inne på

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja det er det jeg mener, sorry dålig forklart i min forrige tråd. Men hvis jeg trykker på properties på user\domene og endrer gruppemedlemskap til standard user så er jeg i mål. :D

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Nå vet ikke jeg hvordan AD er satt opp hos dere, eller hvordan du har tenkt. Men det som normalt sett gjøres er at det opprettes en egen administratorbruker for de som skal ha tilgang til det. Slik at den vanlige brukeren ikke konstant har admintilgang. Dette gjøres for å bevare sikkerheten.

Da kan du legge administratorbrukeren til Domain Admins eller kun gi tilgang til det du ønsker.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takk for svar.

Det er for å øke sikkerheten jeg skal fjerne dette på brukere. Det blir meg som skal være admin og da er det bare å legge meg til gruppen domain admins?

Slik det gjøres i dag mot maskinene som ikke er medlem av gruppen admin lokalt. Så bruker man administrator og passord for å autorisere seg for å installere et program feks.

Legger jeg meg til domain admin gruppen kan jeg vel autorisere meg med mitt brukernavn og passord for å gjøre noe på maskinene?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

ja det er det som er hele poenget med grupper,, alle bruker sine egene brukernavn og passord, men det er hvilke grupper de er medlem av som styrer hva de får tilgang til med denne brukeren

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive