Mc Bain 10 Posted January 24, 2008 Report Posted January 24, 2008 Hallo, ich habe folgendes Problem: Aus Sicherheitsgründen wurde mal auf allen XP-Clients bei mir die Gruppe Authenticated Users gelöscht, sodass sich nur explizit User einer bestimmten Gruppe der Domäne anmelden konnten. Jetzt brauche ich diese Gruppe aber unbedingt zurück, da wir gerade auf Sophos AntiVirus migrieren und Sophos einen Serviceaccount lokal erstellt der Mitglied der Gruppe Authenticated Users sein muss. Sonst klappt das Update nämlich nicht. Da der User auch je nach Maschine einen anderen Namen hat SOPHOSSAU(Rechnername)0 kann ich auch nicht mit den Restricted Groups per GPO arbeiten. Also kurz gesagt ich brauche auf allen Clients die Gruppe Authenticated Users zurück, die zugleich dann Mitglied der lokalen Gruppe Users ist. Gibt es irgendein Script für sowas??? Danke für Eure Hilfe!! Quote
IThome 10 Posted January 24, 2008 Report Posted January 24, 2008 Äh, Authenticated Users gelöscht ? Du meinst, Du hast Berechtigungen und Benutzerrechte dieser Gruppe entfernt ? Quote
Mc Bain 10 Posted January 25, 2008 Author Report Posted January 25, 2008 Ja genau, standardmäßig ist ja NT AUTHORITY\Authenticated Users Mitglied der Users. Die sind jetzt entfernt und müssen aber wieder eingetragen werden. Quote
grizzly999 11 Posted January 25, 2008 Report Posted January 25, 2008 Dieses Gruppenkonto ist gelöscht worden? IMHO geht das nicht, wie ist denn das technisch gemacht worden? grizzly999 Quote
IThome 10 Posted January 26, 2008 Report Posted January 26, 2008 Ich denke er meint, dass die Standard Gruppenmitgliedschaft der Gruppe Benutzer so geändert wurde, dass dort die Authentifizierten Benutzer entfernt wurden. Um die überall wieder reinzubekommen, kannst Du eine Gruppenrichtlinien für Computer erstellen und die Funktion "Eingeschränkte Gruppen" benutzen ... Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de Quote
Mc Bain 10 Posted January 28, 2008 Author Report Posted January 28, 2008 Danke für Eure Antworten, ist jedoch nicht ganz das was ich suche... Das ich das ganze per GPO lösen könnte ist mir glasklar, ich habe jedoch aktuell 191 GPO´s bei ca. 8000 Usern und ich habe keine Lust jede einzelne zu editieren. Deshalb dachte ich an eine Art Script... Aber gut, ist doch ´ne prima Aufgabe für einen Praktikanten! ;-) Quote
IThome 10 Posted January 28, 2008 Report Posted January 28, 2008 Wieso User ? Langsam verstehe ich das auch nicht mehr ? Wo hast Du denn überall die Authentifizierten Benutzer entfernt ? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.