Rocknar 4 Report post Posted January 13 Hallo zusammen, wenn ich ich in der GPO Einstellung Computerkonfiguration --> Richtlinien --> Windows Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen eine AD-Gruppe hinzufüge und dort wird definiert das sie Mitglied von Administratoren ist, dann wird diese AD-Gruppe als Mitglied der Lokalen Administratoren Gruppe? Die Frage kommt da ich noch nicht allzu lange im Unternehmen bin und ich mich gewundert habe das eine Gruppe "alle" in der Lokalen Admin Gruppe alle Rechner ist. Auf die Frage warum? Kam nur Schulterzucken. Daher bin ich auf der Suche nach der GPO Einstellung die dies einstellt um das zu entfernen... Danke und Gruß Rocknar Quote Share this post Link to post
testperson 575 Report post Posted January 13 Hi, dann gehst du am besten auf einem Client auf die Suche: gpresult /h gpo.html /f & gpo.html Gruß Jan Quote Share this post Link to post
Rocknar 4 Report post Posted January 13 Das habe ich gemacht. Und dort kam mir diese Einstellung unter. Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Den Sinn der Einstellung werde ich hier noch mit den Kollegen klären müssen... Quote Share this post Link to post
NorbertFe 774 Report post Posted January 13 Gerade eben schrieb Rocknar: Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Wird wohl so sein, abgesehen davon steht das auch im REport klar drin, wo diese Einstellung herkommt (welches GPO usw.) Quote Share this post Link to post
Rocknar 4 Report post Posted January 13 Im Report steht das natürlich drin woher bzw. die Einstellung gesetzt wurde. War ja nur die Frage nach der Auswirkung der Einstellung in der GPO. Danke für eure Hilfe. 1 Quote Share this post Link to post
testperson 575 Report post Posted January 13 Die Auswirkung hast du doch bereits bemerkt? Die Gruppe "Alle" wird dadurch Mitglied der lokalen Administratoren auf den Computer-Objekten im Scope der Richtlinie. Quote Share this post Link to post
Rocknar 4 Report post Posted January 13 Ja alles gut. Danke für eure Hilfe. Gruß Rocknar Quote Share this post Link to post
Sunny61 476 Report post Posted January 13 Du kannst jetzt natürlich ganz frech einfach alle Mitglieder aus der Gruppe entfernen, die leere Gruppe kannst Du ja dann so lassen. Abwarten ob jemand drüber stolpert. ;) BTW: Bei solchen Konstrukten muss man sich nicht wundern, wenn immer wieder ein Unternehmen erfolgreich angegriffen wird. 1 Quote Share this post Link to post
Rocknar 4 Report post Posted January 13 Ich hab den Eintrag aus der GPO entfernt und gegen getestet. War also die Einstellung. Auf Anfrage an den Kollegen, hieß es ja damals war das für mich einfachen nun.... Thema ist erledigt. Danke und Gruß Rocknar Quote Share this post Link to post
daabm 376 Report post Posted January 13 "Domain Admins für alle!" - SCNR... 1 Quote Share this post Link to post