Einen lokalen Admin erstellen

In Bearbeitung

Methode 1 – wird nicht mehr so angeboten

Du kannst im AAD lokale Adminrechte zuzuweisen, sofern das Gerät im AAD eingebunden ist. Du musst die Rolle Lokaler Administrator für in Azure AD eingebundenes Gerät an den Benutzer oder einer Gruppe zuweisen, der/die die Rechte erhalten soll.

Schritt-für-Schritt

1. Starte auf https://portal.azure.com > Azure Active Directory > Benutzer (alternativ kannst Du Gruppe wählen).
2. Wähle den Benutzer aus, der/die die Rechte erhalten soll.
3. Wähle Zugewiesene Rollen > Zuweisungen hinzufügen.
4. Such nach der Rolle Lokaler Administrator für in Azure AD eingebundenes Gerät und wähle sie aus.
5. Wähle Hinzufügen aus.

Bedenke, dass es eine Weile dauern kann, bis die Einstellung umgesetzt wird. Du kannst dich jetzt auf dem entsprechenden Gerät mit dem ausgewählten Benutzerkonto anmelden und du solltest nun über lokale Adminrechte verfügen.

Ungeprüft: Methode 2

Um einem Benutzer lokale Administratorrechte über Intune zuzuweisen, ohne dies direkt am Gerät durchzuführen, können Sie folgende Schritte befolgen:

1. Melden Sie sich beim Microsoft Intune Admin Center an:
   • Gehen Sie zu Microsoft Intune Admin Center.
2. Navigieren Sie zu den Geräteeinstellungen:
   • Wählen Sie Geräte > Windows > Konfigurationsprofile.
3. Erstellen Sie ein neues Konfigurationsprofil:
   • Klicken Sie auf Profil erstellen.
   • Wählen Sie Windows 10 und höher als Plattform und Vorlage als Profiltyp.
   • Wählen Sie Administrative Vorlagen und klicken Sie auf Erstellen.
4. Konfigurieren Sie die Einstellungen:
   • Geben Sie dem Profil einen Namen, z.B. “Lokale Adminrechte zuweisen”.
   • Gehen Sie zu Benutzereinstellungen > Lokale Benutzer und Gruppen.
   • Wählen Sie Lokale Gruppe und dann Administratoren.
   • Fügen Sie den Benutzer hinzu, dem Sie lokale Adminrechte zuweisen möchten.
5. Zuweisen des Profils:
   • Wählen Sie die Geräte oder Benutzergruppen aus, auf die das Profil angewendet werden soll.
   • Klicken Sie auf Erstellen und das Profil wird auf die ausgewählten Geräte angewendet.

Ungeprüft: Methode 3

Um einem Benutzer lokale Administratorrechte über das Entra Admin Center zuzuweisen, ohne dies direkt am Gerät durchzuführen, können Sie folgende Schritte befolgen:

1. Melden Sie sich beim Microsoft Entra Admin Center an:
   • Gehen Sie zu Microsoft Entra Admin Center und melden Sie sich mit einem Konto an, das über die erforderlichen Administratorrechte verfügt.
2. Navigieren Sie zu den Geräteeinstellungen:
   • Gehen Sie zu Identität > Geräte > Alle Geräte.
3. Geräteeinstellungen verwalten:
   • Wählen Sie das Gerät aus, auf dem Sie die lokalen Administratorrechte zuweisen möchten.
   • Klicken Sie auf Geräteeinstellungen.
4. Lokale Administratorrechte zuweisen:
   • Unter Lokale Administratoren können Sie Benutzer oder Gruppen hinzufügen, die lokale Administratorrechte auf dem ausgewählten Gerät erhalten sollen.
   • Fügen Sie den gewünschten Benutzer hinzu und speichern Sie die Änderungen.

Diese Einstellung bestimmt, ob der Microsoft Entra-Benutzer, der sein Gerät als Microsoft Entra Join registriert, der lokalen Administratorgruppe hinzugefügt wird. Diese Einstellung gilt nur einmal während der tatsächlichen Registrierung des Geräts als Microsoft Entra Join.

Stand: 08.10.2024