BiZNIZ 17 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Moin ... ... nachdem wir für unseren Schulungsbereich lange Zeit mit Server 2003 R" und XP Clients unterwegs waren, wollten wir nun über Ostern mal ein wenig modernisieren auf Server 2008 R2 und Win7 ... Bislang ist nur aufgefallen, dass unsere Domain-User nun keine lokalen Admins mehr sind, was für einige Schulungsthemen relevant ist ... Wir hatten das unter 2K3 & XP über die eingeschränkten Gruppen gelöst. unter 2K8R2 & Win7 klappt das nicht ... Die GPO wird nicht angewandt. Wir haben wie gehabt eine Richtlinie "lokales Admins" erstellt und damit die Domänen-Benutzer zu lokalen Administratoren machen wollen. Die PCs befinden sich in der OU "Räume\EDV1" und dort ist auch die Richtlinie "lokale Admins" verknüpft. Starte ich nun einen der PCs und melde mich dort als Domain-User an, habe ich aber keine Admin-Rechte. gpresult /r zeigt auch nicht an, dass die Regel "lokale Admins" angewendet wurde. Sie taucht nirgends in der Übersicht auf. Sollte sie nicht wenigstens unter den nicht angewandten Objekten auftauchen? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Wenn in RSOP.MSC am Client auch nichts auftaucht, ist die GPO wohl nicht richtig verknüpft. Eigentlich sollte das unter W7 immer noch funktionieren: Eingeschränkte Gruppen Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 26. April 2011 Autor Melden Teilen Geschrieben 26. April 2011 da steht es tatsächlich drin ... ich hatte es nur mit gpresult /r versucht ... Aber da werden mir keine Computereinstellungen angezeigt ... Und wenn ich es mit gpresult /r /scope computer versuche, kommt "Zugriff verweigert" ... Naja ... auf jeden Fall klappt es nun doch noch, nachdem wir die Richtlinie gelöscht und nochmals neu angelegt haben (was wir allerdings auch schon mehrfach versucht hatten ...). Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 Moin, ich hatte es nur mit gpresult /r versucht ...Aber da werden mir keine Computereinstellungen angezeigt ... Und wenn ich es mit gpresult /r /scope computer versuche, kommt "Zugriff verweigert" ... du musst gpresult in einem CMD-Fenster mit Adminrechten starten. Gruß, Nils Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 26. April 2011 Autor Melden Teilen Geschrieben 26. April 2011 fürwahr ... auch wenn ich schon seit einiger Zeit mit Win 7 arbeite, so vergesse ich doch zu oft diese versch... Benutzerkonten-Steuerung ... Danke für den Hinweis ... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. April 2011 Melden Teilen Geschrieben 26. April 2011 auch wenn ich schon seit einiger Zeit mit Win 7 arbeite, so vergesse ich doch zu oft diese versch... Benutzerkonten-Steuerung ... Deshalb schrieb ich ja auch RSOP.MSC. Klappt auch von W7 aus, AFAIK sogar ohne UAC. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 27. April 2011 Melden Teilen Geschrieben 27. April 2011 Hi, just for the record: RSOP.MSC ist ab Vista oder spätestens Windows 7 nicht mehr die beste Wahl, da es nicht mehr alle Einstellungen korrekt anzeigt. Es befindet sich laut MS im "maintenance mode", d.h. Neuerungen usw. werden nicht mehr eingepflegt und somit ggf. auch nicht die Darstellung diverser CSE Veränderungen. Bessere Wahl ist also ein "gpresult /h datei.html". Und wie Nils schon sagte, muß dies mit Administrator Token passieren, sonst werden keine Computereinstellungen angezeigt. Viele Grüße olc Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 27. April 2011 Melden Teilen Geschrieben 27. April 2011 Moin, und wenn wir schon dabei sind: Einen Report für einen bestimmten User kann man aus einem Admin-CMD so erzeugen: gpresult /USER domain\user1 /H C:\Daten\user1-GPO.html Gruß, Nils ... wird wohl mal Zeit für einen FAQ-Artikel - das wusste auf der TechEd nämlich nicht mal Jeremy Moscovich ... ;) Zitieren Link zu diesem Kommentar
BiZNIZ 17 Geschrieben 27. April 2011 Autor Melden Teilen Geschrieben 27. April 2011 genau das hatte ich auch schon probiert ... allerdings noch ohne die admin-cmd ... aber nu bin ich ja wieder etwas schlauer ,) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.