Active Directory, ge ett konto admin på klient maskiner, men inte på servern
Tjolahopp! Jag är ganska ny med att administrera en domän och tänkte därför fråga istället, för här finns det garanterat någon som vet.
Vi har en Windows 2012 R2 domän. Två servrar 1 som DC och en som kör webbserver och även kommer få hosta en maskin med ett gammalt orderprogram som bara fungerar på Windows 2003 och XP. (Vi kör Windows 10 på alla klienter, utom min som är en Mac mini.)
Jag behöver alltså få det såhär:
Administrator access till allt - Klart
Klienter - Vanliga användare - Klart
Mitt konto vill jag kunna göra Administrativa åtgärder på klient maskiner, men inte på servern. Där vill ja fortsätta använda administratör kontot. (För att separera på det.) Följde en guide för att göra en användare till lokal administratör över klient/klienter. En group policy för Local Admin.
Denna: https://social.technet.microsoft.com/wiki/contents/articles/7...
Problemet är att om jag lägger till mig i denna grupp, då kunde jag helt plötsligt också logga in med mitt konto via rdp på servern och då var jag administratör där också (ganska givet eftersom gruppen "Remote Desktop Users: Administrator" ligger med. Hur löser man detta?
Skulle vilja ha ett konto som användare kan få använda när de behöver installera ett program som kräver administratör. Helst något annat än mitt.
Sedan undrar jag hur man gör så att klienter tillåts installera typsnitt själva, för det görs nästan dagligen.