Hi zusammen,
erstmal besten Dank an alle für die Unterstützung.
Und auch danke für die gute Zusammenfassung - ich glaube ich habe jetzt eine gute Idee davon, was in der Microsoft-Welt möglich ist und was nicht.
Eine kurze Frage noch zum Ende:
Das Konzept mit den eingeschränkten Gruppen ist nicht schlecht. Bedeutet das aber nicht auch, dass ich zuvor eine separate GPO, wirksam für beispielsweise "Server-1234" , erstellen muss, damit "User A" oder "Usergruppe B" Mitglied der lokalen Administratorgruppe auf "Server-1234" per GPO wird?
Ich kann die eingeschränkten Gruppen ja nicht in der Domain-GPO definieren - die würde User A ja auf allen Servern der Domäne berechtigen...
Danke und Gruß!