Jump to content

GPO Eingeschränkte Gruppen

Chrisy123

Von Chrisy123
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Chrisy123 Enthusiast

Chrisy123   10

Geschrieben
Geschrieben

Hi Leute,

 

Hab mir jetzt gerade folgendes Tut angesehen.Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Mein Problem:

Ich bekomme hier für jeden Standort eine Anlage für ein Hausleitsystem. Das System braucht lokale Administrator Rechte am Benutzer. Client ist Windows XP SP3. Jetzt möchte ich einen Benutzer für alle Anlagen im ADS anlegen. Soweit so gut. Nun möchte ich, dass sich dieser Benutzer nur an den Anlagen anmelden darf und dass er keinen ****sinn am Server anstellen kann.

 

Jetzt steh ich hier aufn Schlauch :shock:. Kann mir jemand evtl. einen Tipp geben, hab leider noch keine Eingeschränkte Gruppen durchgenommen oder Erfahrungen :(

 

Danke

 

Gruß

 

Bitte ins MS Backoffice verschieben, Danke

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Du erzeugst Dir eine OU, in die alle Anlagen-Computerobjekte verschoben werden. Dann erzeugst Du Dir ein GPO, konfigurierst via Eingeschränkte Gruppen die Gruppenmitgliedschaften der Administratoren (nur hinschreiben, nicht "Durchsuchen") so, dass dieser User, der Benutzer "Administrator" (wieder hinschreiben, nicht "Durchsuchen"), die Domänen-Admins und wen Du auch immer sonst noch da drin haben willst, als Mitglied zugewiesen werden.

Chrisy123 Enthusiast

Chrisy123   10

Geschrieben
  • Autor
Geschrieben
Du erzeugst Dir eine OU, in die alle Anlagen-Computerobjekte verschoben werden. Dann erzeugst Du Dir ein GPO, konfigurierst via Eingeschränkte Gruppen die Gruppenmitgliedschaften der Administratoren (nur hinschreiben, nicht "Durchsuchen") so, dass dieser User, der Benutzer "Administrator" (wieder hinschreiben, nicht "Durchsuchen"), die Domänen-Admins und wen Du auch immer sonst noch da drin haben willst, als Mitglied zugewiesen werden.

 

Hi

 

Erstmals Danke. Ich tu mir grad ein bisschen schwer, verstehe ich das so richtig?

 

unbenanntvb1.jpg

 

Aber da Sperre ich mich ja aus HauptAdmin komplett aus? :shock: Kannste mir nochmal auf die Sprünge helfen :wink2:

IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Oben Administratoren, dort die Benutzer/Gruppen zufügen. Unten steht gar nix. Du fügst der Gruppe der Administratoren keine lokale Gruppe zu, sondern eine globale Domänengruppe bzw. einen Domänenbenutzer. Zusätzlich natürlich noch die Domänen-Admins und den Administrator (hinschreiben, nicht "Durchsuchen") ...

Chrisy123 Enthusiast

Chrisy123   10

Geschrieben
  • Autor
Geschrieben
Oben Administratoren, dort die Benutzer/Gruppen zufügen. Unten steht gar nix. Du fügst der Gruppe der Administratoren keine lokale Gruppe zu, sondern eine globale Domänengruppe bzw. einen Domänenbenutzer. Zusätzlich natürlich noch die Domänen-Admins und den Administrator (hinschreiben, nicht "Durchsuchen") ...

 

 

Danke^^ ... Dann hab ich zu kompliziert gedacht. Kann ich den Admin dann auch noch Rechte entziehen, das er Netzwerkeinstllungen etc nicht veränderen darf?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...