Jump to content

lokaler Administrator

Petzifun

Von Petzifun
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Petzifun Enthusiast

Petzifun   10

Geschrieben
  • Autor
Geschrieben
Original geschrieben von Petzifun

Hallo!

 

Wie erstellt man beim neuen Server 2003 eine Gruppe,

die mir die lokalen Adminrechte auf einer Workstation

gibt? An jeder Workstation in die Admingruppe zu holen

ist ein wenig aufwendig.

 

mfg

Petzifun

 

Hallo!

 

Hmm, wie bitte schön kann ich ein lokale Gruppe auf einen

DC hinzufügen? ... Das habe ich jetzt nicht so richtig verstanden.

 

Vielleicht bischen mehr zu Erklärung!!!!!!!!!!

 

mfg

Petzifun

Link zu diesem Kommentar
Petzifun Enthusiast

Petzifun   10

Geschrieben
  • Autor
Geschrieben

Hallo!

 

Also das ist ganz einfach.

 

DC mit einigen Usern, die auf Ihrer WS (=Workstation) Adminrechte haben dürfen und auch müssen.

 

Ich erstelle eine OU und dort 2 Gruppen. Einmal die Rechner

der speziellen User und ein Gruppe mit den Usern selber.

 

Mit der GPO auf die OU möcht ich jetzt das jeder Admin rechte

besitzt. So war es beim 2000.

 

Wie ist es aber beim 2003?

 

Ist es jetzt klar?

 

mfg

Petzifun

Link zu diesem Kommentar
Petzifun Enthusiast

Petzifun   10

Geschrieben
  • Autor
Geschrieben
Original geschrieben von grizzly999

Nö!

 

Du schreibst: "Mit der GPO auf die OU möcht ich jetzt das jeder Adminrechte besitzt. So war es beim 2000."

 

Mit welcher GPO war es bei 2000 so?

 

 

grizzly999

 

Hi!

 

Mit den eingeschränkten Gruppen. In der Beschreibung hieß es,

das man die lokalen Gruppen von einer WS mit Adminpak

hinzufügen kann. So habe ich das damals gemacht.

 

Wie geht das jetzt beim 2003?

 

mfg

Petzifun

 

PS: Vielleicht steh ich aber im Wald ;-))

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Nene, vielleicht stehe ich im Wald.

 

Auf meine Frage, wie du das bei Windows 2000 gemacht hast, antwortest du, mit eingeschränkten Gruppen. Fein, dann weisst de also wie es geht .

Und um was drehte sich der von mir ganzu Anfang gepostete Thread http://www.mcseboard.de/showthread....r%E4nkte+gruppe

Vielleicht um eingeschränkte Gruppen?! Geht also ganz genauso, und dazu habe ich in diesem Thread beschrieben wie es geht.

 

grizzly999

Link zu diesem Kommentar
Petzifun Enthusiast

Petzifun   10

Geschrieben
  • Autor
Geschrieben

Hallo!

 

Es gibt aber einen kleinen Unterschied und da steh ich wohl auf der Rolle.

 

Beim 2000 habe ich das mit dem Adminpak auf der WS gemacht. Das erwähnst du aber in deinem Tread nicht. Und genau da ist mein Problem, denn wenn ich das so mache, komme ich nur

an die Administratoren ran vom Server aber nicht von der WS

und genau die brauche ich ja!

 

 

Oder irre ich mich jetzt da gänzlich?!??!?!

 

 

mfg

Petzifun

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Das geht doch auch ohne adminpak. Du meldest dich am Server an, machst über "Active Directory Benutzer und Computer" an einer OU eine GPO auf, suchst in der Computerkonfiguration die Policy mit den Eingeschränkten Gruppen.

Dort fügst du die Gruppe der Administratoren als eingeschränkte Gruppe hinzu und konfigurierst die Mitglieder dieser Gruppe. Als Mitglieder kann man natürlich nur Gruppen oder Benutzer aus der Domäne auswählen, keine lokalen Benutzer aus der WS-SAM, oder wolltest du genau das (lokale Benutzerkonten von jeder WS hier aufnehmen).

 

Alle Computerkonten unterhalb der OU stellen dann die Gruppenmitgliedschaften in ihrer lokalen Administratorengruppe genau so her, wie es die Policy vorsieht. Funktioniert bei mir in meiner W2k3 Domain prächtig.

 

grizzly999

Link zu diesem Kommentar
Petzifun Enthusiast

Petzifun   10

Geschrieben
  • Autor
Geschrieben
Original geschrieben von grizzly999

Das geht doch auch ohne adminpak. Du meldest dich am Server an, machst über "Active Directory Benutzer und Computer" an einer OU eine GPO auf, suchst in der Computerkonfiguration die Policy mit den Eingeschränkten Gruppen.

Dort fügst du die Gruppe der Administratoren als eingeschränkte Gruppe hinzu und konfigurierst die Mitglieder dieser Gruppe. Als Mitglieder kann man natürlich nur Gruppen oder Benutzer aus der Domäne auswählen, keine lokalen Benutzer aus der WS-SAM, oder wolltest du genau das (lokale Benutzerkonten von jeder WS hier aufnehmen).

 

Alle Computerkonten unterhalb der OU stellen dann die Gruppenmitgliedschaften in ihrer lokalen Administratorengruppe genau so her, wie es die Policy vorsieht. Funktioniert bei mir in meiner W2k3 Domain prächtig.

 

grizzly999

 

Hallo!

 

Genau so hab ich es gemacht!

 

OU = Richtlinien Container

- 2 globale Sicherheitsgruppen (1x User / 1x Workstations)

 

Dort befinden sich die User bzw Rechner, auf denen die GPO wirken soll.

 

GPO auf OU Richtlinien Container

- lokale Adminrechte

 

Bei den eingeschränkten Gruppen habe ich die Administratoren hinzugefügt und die oben erstellten Gruppen im oberen Bereich hinzugefügt.

 

gpupdate am DC und am WS gemacht

 

Trotzdem funkt das nicht!!!!!

 

Wo liegt mein Fehler? ... Ich werde noch wahnsinnig!

 

Bitte dringend um Hilfe ....

 

mfg

Petzifun

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...