Forum Datorer och system Server Tråd Inlägg

Server / klient-administration

1
Skriv svar
Permalänk
Medlem

Server / klient-administration

Hej,

vi har på jobbet en domän med en Server som kör Windows server 2008. Servern / domänen har tjugotalet användarkonton.

Tidigare, då företaget var mindre, var samtliga konton administratörer på servern. Vi vill nu, eftersom att företaget vuxit fort, endast ha en eller två serveradministratörer. Vi har försökt att genomföra detta, men med följden att de som degraderats från administratörer till vanliga användare nu inte har administratörsrättigheter ens på sina egna maskiner, vilket gör att de inte kan uppdatera java, flash osv. Det vi vill uppnå är alltså följande, för att förtydliga:

Användarna ska kunna installera / ta bort / uppdatera programvara på sina egna maskiner
Administratörerna ska kunna göra detsamma på sina egna maskiner såväl som på servern

Hur gör jag för att ställa in detta?

Visa signatur

Main Setup: Antec P193 | ASUS Crosshair IV Formula | AMD Phenom II X6 1090T @ 4.0 GHz | CORSAIR XMS3 8GB 1600MHz 7-8-7-20 | Powercolor 5870 PCS+ 1 Gb GDDR5 | Crucial RealSSD C300 128 Gb SATA3 | Samsung F3 HD103SJ 1000 Gb | Corsair AX 850W | Windows 7 Professional x64 |
Laptop: Acer Aspire 5740G | Intel Core i5-430M | 4 GB DDR3 1333 MHz | ATI Radeon HD5650 | Windows 7 Professional x64 |

Redigera
Citera flera Citera
Permalänk
Medlem

Lägg till användarna i gruppen administratörer lokalt på datorn borde funka.

Visa signatur

Citera för svar!
TechNut - YouTube
HP Gen8 Microserver Series
Server 2012 Tutorials
PowerShell Quickie

Redigera
Citera flera Citera
Permalänk
Medlem

Precis som KiWo säger så löser du det genom att göra användarna till administratörer på sina egna datorer. De som ska administrera domänen inkl servern behåller du som domain admins.

Redigera
Citera flera Citera
Permalänk
Medlem

Det rätta sättet är att styra sådant via GPO:er från AD't- Antingen göra en GPO som sätter användarkontona som lokal admin på sina egna maskiner eller helt enkelt göra en GPO där du ställer precis vad en användare får och inte får göra.

Denna kan kanske peka dig i rätt riktning http://myitforum.com/cs2/blogs/rdixon/archive/2008/06/17/how-...

Redigera
Citera flera Citera
Permalänk
Medlem

Sen kan jag rekommendera att adminsitratörerna får speciella administratörs-konton och att deras vanliga konton bara är Domain Users som alla andra.

Ska man göra det korrekt ska iof. alla ha konton med användar-rättigheter när de jobbar och använda admin-konton när de behöver göra något som kräver det på sina datorer.

Visa signatur

mb = millibit!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara