Rocknar 8 Posted January 13, 2021 Report Posted January 13, 2021 Hallo zusammen, wenn ich ich in der GPO Einstellung Computerkonfiguration --> Richtlinien --> Windows Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen eine AD-Gruppe hinzufüge und dort wird definiert das sie Mitglied von Administratoren ist, dann wird diese AD-Gruppe als Mitglied der Lokalen Administratoren Gruppe? Die Frage kommt da ich noch nicht allzu lange im Unternehmen bin und ich mich gewundert habe das eine Gruppe "alle" in der Lokalen Admin Gruppe alle Rechner ist. Auf die Frage warum? Kam nur Schulterzucken. Daher bin ich auf der Suche nach der GPO Einstellung die dies einstellt um das zu entfernen... Danke und Gruß Rocknar Quote
testperson 1,746 Posted January 13, 2021 Report Posted January 13, 2021 Hi, dann gehst du am besten auf einem Client auf die Suche: gpresult /h gpo.html /f & gpo.html Gruß Jan Quote
Rocknar 8 Posted January 13, 2021 Author Report Posted January 13, 2021 Das habe ich gemacht. Und dort kam mir diese Einstellung unter. Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Den Sinn der Einstellung werde ich hier noch mit den Kollegen klären müssen... Quote
NorbertFe 2,138 Posted January 13, 2021 Report Posted January 13, 2021 Gerade eben schrieb Rocknar: Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Wird wohl so sein, abgesehen davon steht das auch im REport klar drin, wo diese Einstellung herkommt (welches GPO usw.) Quote
Rocknar 8 Posted January 13, 2021 Author Report Posted January 13, 2021 Im Report steht das natürlich drin woher bzw. die Einstellung gesetzt wurde. War ja nur die Frage nach der Auswirkung der Einstellung in der GPO. Danke für eure Hilfe. 1 Quote
testperson 1,746 Posted January 13, 2021 Report Posted January 13, 2021 Die Auswirkung hast du doch bereits bemerkt? Die Gruppe "Alle" wird dadurch Mitglied der lokalen Administratoren auf den Computer-Objekten im Scope der Richtlinie. Quote
Rocknar 8 Posted January 13, 2021 Author Report Posted January 13, 2021 Ja alles gut. Danke für eure Hilfe. Gruß Rocknar Quote
Sunny61 816 Posted January 13, 2021 Report Posted January 13, 2021 Du kannst jetzt natürlich ganz frech einfach alle Mitglieder aus der Gruppe entfernen, die leere Gruppe kannst Du ja dann so lassen. Abwarten ob jemand drüber stolpert. ;) BTW: Bei solchen Konstrukten muss man sich nicht wundern, wenn immer wieder ein Unternehmen erfolgreich angegriffen wird. 1 Quote
Rocknar 8 Posted January 13, 2021 Author Report Posted January 13, 2021 Ich hab den Eintrag aus der GPO entfernt und gegen getestet. War also die Einstellung. Auf Anfrage an den Kollegen, hieß es ja damals war das für mich einfachen nun.... Thema ist erledigt. Danke und Gruß Rocknar Quote
daabm 1,377 Posted January 13, 2021 Report Posted January 13, 2021 "Domain Admins für alle!" - SCNR... 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.