Jump to content

SebastianT

Members
  • Gesamte Inhalte

    1
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über SebastianT

  • Rang
    Newbie
  1. Hallo Zusammen, ich bin dabei unsere Adminberechtigungen zu beschränken. Das heißt jeder Admin soll nur auf seinen Maschinen Adminrechte haben. Dafür habe ich 3 Sicherheitsgruppen erstellt: Application_LocalAdmin (für Dienstleister) Application-Admins (für Firmeninterne Admins) Application-Server (hier kommen alle Server der jeweiligen Application rein) jetzt möchte ich per GPO auf allen Servern die in der Application-Server Gruppe sind die beiden Admingruppen in die Lokale Administratoren Gruppe hinzufügen. Wenn ich eine separate OU für jede App anlege und die GPO auf die jeweilige OU verlinke klappt es tadellos. Da wir aber über 200 Server haben möchte ich es lieber über die Delegation machen und nur die Server die in der Sicherheitsgruppe: Application-Server drin sind, sollen diese GPO dann auch übernehmen können. Dies funktioniert aber einfach nicht, wenn ich die Server einzeln hinzufüge, funktioniert es auch aber durch die Verwaltung über die Gruppen ist bei uns etwas einfacher. Ich hoffe es kann mir jemand weiterhelfen.
×