Mc Bain 10 Geschrieben 24. Januar 2008 Melden Teilen Geschrieben 24. Januar 2008 Hallo, ich habe folgendes Problem: Aus Sicherheitsgründen wurde mal auf allen XP-Clients bei mir die Gruppe Authenticated Users gelöscht, sodass sich nur explizit User einer bestimmten Gruppe der Domäne anmelden konnten. Jetzt brauche ich diese Gruppe aber unbedingt zurück, da wir gerade auf Sophos AntiVirus migrieren und Sophos einen Serviceaccount lokal erstellt der Mitglied der Gruppe Authenticated Users sein muss. Sonst klappt das Update nämlich nicht. Da der User auch je nach Maschine einen anderen Namen hat SOPHOSSAU(Rechnername)0 kann ich auch nicht mit den Restricted Groups per GPO arbeiten. Also kurz gesagt ich brauche auf allen Clients die Gruppe Authenticated Users zurück, die zugleich dann Mitglied der lokalen Gruppe Users ist. Gibt es irgendein Script für sowas??? Danke für Eure Hilfe!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Januar 2008 Melden Teilen Geschrieben 24. Januar 2008 Äh, Authenticated Users gelöscht ? Du meinst, Du hast Berechtigungen und Benutzerrechte dieser Gruppe entfernt ? Zitieren Link zu diesem Kommentar
Mc Bain 10 Geschrieben 25. Januar 2008 Autor Melden Teilen Geschrieben 25. Januar 2008 Ja genau, standardmäßig ist ja NT AUTHORITY\Authenticated Users Mitglied der Users. Die sind jetzt entfernt und müssen aber wieder eingetragen werden. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Januar 2008 Melden Teilen Geschrieben 25. Januar 2008 Dieses Gruppenkonto ist gelöscht worden? IMHO geht das nicht, wie ist denn das technisch gemacht worden? grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 26. Januar 2008 Melden Teilen Geschrieben 26. Januar 2008 Ich denke er meint, dass die Standard Gruppenmitgliedschaft der Gruppe Benutzer so geändert wurde, dass dort die Authentifizierten Benutzer entfernt wurden. Um die überall wieder reinzubekommen, kannst Du eine Gruppenrichtlinien für Computer erstellen und die Funktion "Eingeschränkte Gruppen" benutzen ... Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de Zitieren Link zu diesem Kommentar
Mc Bain 10 Geschrieben 28. Januar 2008 Autor Melden Teilen Geschrieben 28. Januar 2008 Danke für Eure Antworten, ist jedoch nicht ganz das was ich suche... Das ich das ganze per GPO lösen könnte ist mir glasklar, ich habe jedoch aktuell 191 GPO´s bei ca. 8000 Usern und ich habe keine Lust jede einzelne zu editieren. Deshalb dachte ich an eine Art Script... Aber gut, ist doch ´ne prima Aufgabe für einen Praktikanten! ;-) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Januar 2008 Melden Teilen Geschrieben 28. Januar 2008 Wieso User ? Langsam verstehe ich das auch nicht mehr ? Wo hast Du denn überall die Authentifizierten Benutzer entfernt ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.