Lokale Administratorrechte für Hunderte von PCs

529
Eleshar

Ich habe die Aufgabe erhalten, mehrere hundert Computer für ihre Benutzer an Bord zu nehmen. Diese Aufgabe hat 3 Hauptpunkte:

1) Installieren von Windows 10 auf jedem Computer von einem USB-Stick.

2) Gehen Sie in Active Directory und fügen Sie jedem einzelnen PC im Attribut-Editor-Bereich manuell einige sehr vorhersagbare Zeilen hinzu.

3) Melden Sie sich bei jedem einzelnen Computer als Domänenadministrator an und richten Sie den potenziellen Benutzer als lokaler Administrator ein (der Benutzer sollte nur lokaler Administrator auf Ihrem Computer sein).

Gibt es eine intelligentere Möglichkeit, die Punkte 2) und 3) durch automatisierte Mittel (z. B. Massen-Upload, Gruppenrichtlinien usw.) auszuführen? Ich glaube nicht, dass dies für jedes einzelne Asset manuell erfolgen muss.

0
abhängig von der Serverversion 2; Power Shell. 3; Sie können hier Gruppenrichtlinien verwenden, um der Benutzergruppe den lokalen Administrator zuzuweisen. Das heißt, jeder Benutzer in der Domäne ist auf jedem PC lokaler Administrator. LPChip vor 7 Jahren 0
Reg. 3), die Sicherheit erfordert, dass jeder Benutzer nur auf seinem PC Administrator ist Eleshar vor 7 Jahren 0
Nein, dann wird es ein manueller Job. Wenn sich die PCs in der Domäne befinden, können Sie die Computerverwaltung verwenden und mit jedem PC eine Remote-Verbindung herstellen, um den Benutzer zuzuweisen. Dies ist jedoch ein manueller Job. LPChip vor 7 Jahren 0
Interessant - während der manuellen Arbeit immer noch, würde es mich immer noch davon abhalten, jeden PC physisch anzufassen, einzuschalten, neu zu starten, erneut anzumelden, herunterzufahren und den PC erneut zu speichern. Eleshar vor 7 Jahren 0
"Der Benutzer sollte nur lokaler Administrator auf seinem Computer sein" - Sie wissen, dass dies ein großes Sicherheitsrisiko darstellt, oder? Dies bedeutet, dass sie das Netzwerkkabel entfernen können, sich theoretisch als zwischengespeichertes Konto anmelden und jede gewünschte Gruppenrichtlinie ändern können. Ramhound vor 7 Jahren 1
@Ramhound: Für einige Aufgaben sind lokale Administratorrechte erforderlich. Daran führt kein Weg vorbei, und der Weg des OP ist vollkommen in Ordnung. Wenn es keine komplexe Sperrung gibt, können Benutzer auch das integrierte Administratorkonto "hacken" oder Windows einfach neu installieren. Daniel B vor 7 Jahren 0
@DanielB Nur sehr wenige tägliche Aufgaben erfordern erhöhte Berechtigungen Ramhound vor 7 Jahren 1
@ Ramhound Das kann ich nicht entscheiden, und hinter all dem steht einiges an Büropolitik. Ich habe mich ganz für eine andere Lösung ausgesprochen, aber "es war nicht möglich", also bin ich hier für die oben beschriebene Bereitstellung verantwortlich. Und ich möchte nur wissen, ob es einen Weg gibt, auf den ich klüger vorgehen könnte, denn derzeit habe ich den Eindruck, dass die verantwortliche Partei entweder direkt liegt (und dabei Ressourcen des Unternehmens verschwendet) oder sehr inkompetent ist (und dabei Ressourcen des Unternehmens verschwendet). . Eleshar vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme