Jump to content

Beschränkte Gruppen

Ebenezer

Von Ebenezer
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ebenezer Rising Star

Ebenezer   17

Geschrieben
Geschrieben

Hi, ich habe alle Windows 7 Clients in einer OU und gebe per GP (Beschränkte Gruppen) die lokalen Administratoren vor. Was ist nicht verstehe: füge ich einzelne AD-Benutzer auf diesem Weg zur lokalen Gruppe der Administratoren hinzu klappt alles prima, füge ich aber eine AD-Gruppe zur lokalen Gruppe der Administratoren hinzu wird diese zwar angezeigt, aber die enthaltenen Nutzer haben keine Adminrechte! UAC ist aktiviert. Liegt es daran? Kann man das umgehen oder muss ich mir mal wieder ein Buch kaufen? :=)

 

Vielen Dank + Grüße,

 

Nico

Ebenezer Rising Star

Ebenezer   17

Geschrieben
  • Autor
Geschrieben

Danke Nils, für Deine Antwort. Deinen Artikel hatte ich schon mal gelesen und jetzt erneut überflogen, dennoch verstehe ich das nicht, schließlich verhindert die UAC, dass man konsequent mit gruppenbasierten Berechtigungen arbeiten kann und das wiederum dürfte doch best practice sein. Jedes mal die Gruppenrichtlinie zu ändern, nur weil ich die lokalen Admins ändern muss, ist auch umständlich und lässt sich das nicht so gut dokumentieren. UAC deaktivieren will ich auch nicht, die ist doch eigentlich ganz sinnvoll.

 

Grüße,

 

Nico

daabm Grand Master

daabm   1.431

Geschrieben
Geschrieben

@Nils: Was hat denn bitte UAC mit der Verwendung von Gruppen in RG zu tun???

 

@Nico: Was sagt "whoami /groups" und was sagt der Gruppenrichtlinien-Ergebnissatz? Verschachtelst Du globale oder DL-Gruppen? Du solltest globale verwenden...

Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben

Hi, ich habe alle Windows 7 Clients in einer OU und gebe per GP (Beschränkte Gruppen) die lokalen Administratoren vor. Was ist nicht verstehe: füge ich einzelne AD-Benutzer auf diesem Weg zur lokalen Gruppe der Administratoren hinzu klappt alles prima, füge ich aber eine AD-Gruppe zur lokalen Gruppe der Administratoren hinzu wird diese zwar angezeigt, aber die enthaltenen Nutzer haben keine Adminrechte!

Lt. http://www.gruppenrichtlinien.de/artikel/lokaler-administrator-install-agent-delegation-pro-computer/ müsste das aber so funktionieren. Der Benutzer ist/war schon vorher in der Gruppe? Wenn nein, dann muß sich der Benutzer ab- und wieder anmelden damit die Gruppenmitgliedschaft auch im Token ist.

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

@Nils: Was hat denn bitte UAC mit der Verwendung von Gruppen in RG zu tun???

 

die UAC kann damit zu tun haben, dass User, die Mitglied der Administratorengruppe sind, keine Adminrechte haben. Das war es, was ich meinte. Und damit wollte ich anregen, dass der TO dem mal nachgeht.

 

Gruß, Nils



Moin,

 

schließlich verhindert die UAC, dass man konsequent mit gruppenbasierten Berechtigungen arbeiten kann

 

nein, das verhindert sie nicht. Da man in einer Domänenumgebung den Usern keine Adminrechte gibt, die UAC aber (vorrangig) die Adminrechte einschränkt, ergibt sich daraus zunächst kein Nachteil.

 

Gruß, Nils

daabm Grand Master

daabm   1.431

Geschrieben
Geschrieben

die UAC kann damit zu tun haben, dass User, die Mitglied der Administratorengruppe sind, keine Adminrechte haben. Das war es, was ich meinte. Und damit wollte ich anregen, dass der TO dem mal nachgeht.

 

Ok, verstanden :cool:

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...