Anders TechNet Blog

 Logg inn       Registrer
Velkommen!
Minimer
(1) Opprett din bruker
(2) Logg på webstedet
(3) Still ditt spørsmål
 
PS: Du må ikke betale for å stille spørsmål i forumet. men du må være registrert medlem av forumet.

Privat post
Privat post

I dette vinduet finner du din private post.

Du må være logget inn for å bruke denne tjenesten.
Forum
Forum
Ubesvarte Aktive Emner Forums Søk
Forums > Microsoft Small Business Server 2003 og 2000 > Arbeidsstasjonertest
Ikke lokal administrator?
Siste Postering 19-02-2010 04:00 av Dag Staale Jenssen. 10 Svar.
Utskriftsvennlig
Sortering:
PrevPrev NesteNeste
Du er ikke autorisert til å svare.
Forfatter Meldinger Løst
AndreasBruker er ikke pålogget
Student
Student
Send Privat Melding
Posts:139

--
29-01-2010 09:06  

Hei.

En kunde plages av at enkelte brukere installerer unødvendige programmer på lokal PC.

Hva vil være konsekvensen av å fjerne dem som lokal administrator? Wizarden i SBS 2003 gir dem jo lokale administratorrettigheter pr default.

Mvh Andreas

 
Dag Staale JenssenBruker er ikke pålogget
Moderator
Moderator
Moderator
Send Privat Melding
Posts:3203
Avatar

--
29-01-2010 10:00  
Dette er et stort område med mange operativsystemer win 200, win xp, win vista, win 7. Her er noen synspunkter jeg kommer på i farten.
Lokal Administrator er konsekvensen av de begrensningene som Standard User har. De fleste gir ganske enkelt opp fordi administrasjonen av og konsekvensen av å ha brukere som Standard User blir for store. Det einer seg best på stasjonære pc-er som står fast parkert i nettverket og som er korrekt satt opp med printere og programmer som brukeren trenger.
Responsen fra operativsystemet på manglende brukerrettigheter vil variere med versjonen av Windows. I Win XP vil du i mange tilfeller kun bli presentert for en melding som sier at du ikke har rettigheter til å utføre operasjonen. Men du i Vistat og Win 7 vil bli spurt om brukernavn og passord på en bruker som er medlem i lokal administrator gruppen på pc-en.
Hvilke operasjoner som krever lokal eller domene administrator vil være avhengig av operativsystemet, men noen typiske områder vil være:
·         Installere og avinstallere software
·         Installere og avinstallere printer drivere
·         Forandre sikkerhet s innstillinger
·         Endre innstillinger på nettverskortet
·         Endre innstillinger på trådløse forbindelser
·         Administrative oppgaver
Dette har jeg forsøkt noen ganger der det er mye tull på pc-er. På de stasjonære pc-ene fungerer det ikke så verst dersom de er satt opp på en presis og gjennomtenkt måte.
På bærbare pc-er er det gjerne printere som blir et problem. I ”protest” ringer selvfølgelig bruker når hun sitter hjemme og ikke får sin printer til å virke og ikke har rettigheter til å stille inn eller justere trådløse forbindelser. Hun ber da om administrator brukernavn og passord. Det er selvfølgelig et problem å utlevere dette, i det en lokal bruker med administrative rettigheter ikke er lagt inn på pc-en.
Det man kan forsøke er følgende for å komme rundt en slik problem stilling, kan man opprette en Standard User og påse at denne brukeren blir lagt inn på alle pc-er som lokal administrator. I så fall kan man referere til denne brukeren når en innstilling må foretas. Man kan så endre passordet på denne brukeren etter å ha oppgitt denne. Pass på at brukeren er buffret på bærbare pc-er ved testing.
Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!
AndreasBruker er ikke pålogget
Student
Student
Send Privat Melding
Posts:139

--
29-01-2010 10:30  

Hei og takk for svar.

Dette er stasjonære maskiner med XP som mange forskjellige brukere logger seg på. Dessverre installerer de mye rart på dem som jeg vil gjerne unngå. Det de trenger er installert på dem.

Ser at i SBS 2008 kan du velge om brukeren skal være lokal administrator. Mer ser absolutt utfordringen med bærbare.
Dag Staale JenssenBruker er ikke pålogget
Moderator
Moderator
Moderator
Send Privat Melding
Posts:3203
Avatar

--
29-01-2010 10:43  
Du kan benytte Group Policy for å stenge for installasjon av programmer. Fremgangsmåten for å gjøre dette ligner på fremgangsmåten for lage GPO for terminalserver. Du må tilpasse dette for å gjøre det mot pc-er. Konsekvensen er at man må fjerne GPO og restarte pc-en før installasjon kan gjøres.
En slik løsning eigner seg gjerne dersom man har en eller flere pc-er som brukes av flere brukere, og man begrenser gjerne en slik innstilling til å gjelde en bestemt pc eller noen pc-er som brukes av mange brukere.
 Ja, i SBS 2008 kan man regulere brukerens rettigheter på pc-er (Standard User / Local Administrator) i Windows SBS Console. Denne muligheten har du ikke i SBS 2003. I SBS 2003 domenet må du utføre endringer på andre måter for eks manuelt eller ved GPO.
Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!
Dag Staale JenssenBruker er ikke pålogget
Moderator
Moderator
Moderator
Send Privat Melding
Posts:3203
Avatar

--
29-01-2010 11:26  
En sak du kan forsøke på pc i SBS 2003 domenet er følgende:
1.       Logg på pc som administrator
2.       Start Datamaskinbehandling  på pc fra Administrative Verktøy
3.       I datamaskin behandling, ekspander Lokale brukere og grupper og klikk på Grupper
4.       Slett Domain Users i sikkerhetsgruppen Administrators
5.       Legg til Domain Users i sikkerhetsgruppen Brukere
6.       Kjør gpupdate /fore på pc-en og restart denne
Dette fører til at domene brukere på pc-en blir fjernet som administrator for den. En videre vil alle domene brukere være standard brukere på pc-en. Dokumenter dine endringer og innstillinger, slik at du kan sette pc-en til bake i den stand den var før endringen dersom den ikke passer.
Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!
Dag Staale JenssenBruker er ikke pålogget
Moderator
Moderator
Moderator
Send Privat Melding
Posts:3203
Avatar

--
29-01-2010 01:42  
Løste dette problemet?
Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!
AndreasBruker er ikke pålogget
Student
Student
Send Privat Melding
Posts:139

--
29-01-2010 01:48  
Det ser bra ut. Må få OK fra daglig leder, men tror det er det beste.
Dessverre, siden det misbrukes
AndreasBruker er ikke pålogget
Student
Student
Send Privat Melding
Posts:139

--
29-01-2010 05:39  
Grunnen til at jeg tok opp dette, var fordi når en bruker (i SBS 2003 domene), som ikke er administrator, logger på en maskin kommer det opp en advarsel om at han ikke er administrator lokalt. Var ikke sikker om det kjøres noe ved pålogging som fordrer lokale administratorrettigheter.
Dag Staale JenssenBruker er ikke pålogget
Moderator
Moderator
Moderator
Send Privat Melding
Posts:3203
Avatar

--
29-01-2010 07:22  
Den meldingen kan du betrakte som en advarsel til den pålogge bruker. Det var slik det var lagt op i Win XP tiden.
Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!
AndreasBruker er ikke pålogget
Student
Student
Send Privat Melding
Posts:139

--
19-02-2010 09:34  

Hei igjen.

På disse 2 maskinene ble brukere fjernet som lokal administrator ved å følge oppskriften din.

Men nå får de ikke logget seg på maskinen via RWW. "Systemets lokale policy vil ikke la deg logge interaktivt" er feilmeldingen.

Jeg har kjørt secpol.sdb, og under Lokale policyer | Tilordning av brukerrettigheter har jeg lagt til DOMAIN\Web Workplace Users i "Logg på lokalt" og "Tillat pålogging gjennom Terminal Services" og så kjørt gpupdate /force og restartet maskinen.

Men fortsatt kommer samme feilmelding. Brukeren er medlem av Web Workplace Users.

Hva er det jeg overser?

Mvh Andreas
Dag Staale JenssenBruker er ikke pålogget
Moderator
Moderator
Moderator
Send Privat Melding
Posts:3203
Avatar

--
19-02-2010 04:00  
For å gi en bruker adgang til å loge på pc eller eller server, må brukeren være medlem i den lokale sikkerhetsgruppen Brukere av eksternt skrivebord. Du kan melde inn brukere i Lokale brukere og grupper på pcen, eller du kan høyreklikke Computer, velge egenskaper, avanserte innstillinger og i systemegenskaper kan fanen Eksternt velges. Her finner du nede til høyre Velg eksterne brukere. Meld brukere inn som eksterne brukere av gjeldende pc. Det blir i grunn akurat de samme som på en terminalserver.
Smallbizserver.no gjør jobben litt lettere, fordi det er det kuleste og beste it forumet i Norge!
Du er ikke autorisert til å svare.
Forums > Microsoft Small Business Server 2003 og 2000 > Arbeidsstasjoner
Active Forums 4.2
Copyright 2005 by Synopus AS ARS - Powered by MS SQL and .NetNuke  smallbizserver.no  :  Betingelsene for Bruk av dette Webstedet  :  Uttalelse om Privatlivets Fred