Rocknar 4 Posted January 13 Report Share Posted January 13 Hallo zusammen, wenn ich ich in der GPO Einstellung Computerkonfiguration --> Richtlinien --> Windows Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen eine AD-Gruppe hinzufüge und dort wird definiert das sie Mitglied von Administratoren ist, dann wird diese AD-Gruppe als Mitglied der Lokalen Administratoren Gruppe? Die Frage kommt da ich noch nicht allzu lange im Unternehmen bin und ich mich gewundert habe das eine Gruppe "alle" in der Lokalen Admin Gruppe alle Rechner ist. Auf die Frage warum? Kam nur Schulterzucken. Daher bin ich auf der Suche nach der GPO Einstellung die dies einstellt um das zu entfernen... Danke und Gruß Rocknar Quote Link to post
testperson 737 Posted January 13 Report Share Posted January 13 Hi, dann gehst du am besten auf einem Client auf die Suche: gpresult /h gpo.html /f & gpo.html Gruß Jan Quote Link to post
Rocknar 4 Posted January 13 Author Report Share Posted January 13 Das habe ich gemacht. Und dort kam mir diese Einstellung unter. Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Den Sinn der Einstellung werde ich hier noch mit den Kollegen klären müssen... Quote Link to post
NorbertFe 734 Posted January 13 Report Share Posted January 13 Gerade eben schrieb Rocknar: Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Wird wohl so sein, abgesehen davon steht das auch im REport klar drin, wo diese Einstellung herkommt (welches GPO usw.) Quote Link to post
Rocknar 4 Posted January 13 Author Report Share Posted January 13 Im Report steht das natürlich drin woher bzw. die Einstellung gesetzt wurde. War ja nur die Frage nach der Auswirkung der Einstellung in der GPO. Danke für eure Hilfe. 1 Quote Link to post
testperson 737 Posted January 13 Report Share Posted January 13 Die Auswirkung hast du doch bereits bemerkt? Die Gruppe "Alle" wird dadurch Mitglied der lokalen Administratoren auf den Computer-Objekten im Scope der Richtlinie. Quote Link to post
Rocknar 4 Posted January 13 Author Report Share Posted January 13 Ja alles gut. Danke für eure Hilfe. Gruß Rocknar Quote Link to post
Sunny61 534 Posted January 13 Report Share Posted January 13 Du kannst jetzt natürlich ganz frech einfach alle Mitglieder aus der Gruppe entfernen, die leere Gruppe kannst Du ja dann so lassen. Abwarten ob jemand drüber stolpert. ;) BTW: Bei solchen Konstrukten muss man sich nicht wundern, wenn immer wieder ein Unternehmen erfolgreich angegriffen wird. 1 Quote Link to post
Rocknar 4 Posted January 13 Author Report Share Posted January 13 Ich hab den Eintrag aus der GPO entfernt und gegen getestet. War also die Einstellung. Auf Anfrage an den Kollegen, hieß es ja damals war das für mich einfachen nun.... Thema ist erledigt. Danke und Gruß Rocknar Quote Link to post
daabm 488 Posted January 13 Report Share Posted January 13 "Domain Admins für alle!" - SCNR... 1 Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.