Velius 10 Geschrieben 8. Juni 2004 Melden Geschrieben 8. Juni 2004 Hallo Leute Gibt es eine Möglichkeit, für eine Gruppe von Rechnern einem bestimmten benuter lokale Admin Rechte zu geben, ohne dabei auf jedem Rechner lokal diesen benutzer zu den lokalen Administartoren zu machen? Eine andere Lösung wäre eine OU zu machen, und einfach die möglichkeit, lokale Admin rechte selbst zu geben (also dem betreffenden Benutzer), zu delegieren, aber damit möchte ich noch nicht arbeiten. Hat da jemand ´ne Idee? Grüsse
gysinma1 13 Geschrieben 8. Juni 2004 Melden Geschrieben 8. Juni 2004 Hallo Velius Ich würde eine globale Gruppe machen und diese via Logonscript in die Localadmingruppe machen. (ne OU machen fuer diese Rechner und einen zusätzlichen Logonscript machen fuer diese OU, welche mit net localgroup administrators %accountname% /add den Account zinzufügen. Dann brauchst Du nur noch die entsprechenden Leutchen in diese Gruppe zu adden. Ich wuerds irgendwie so machen ... Gruss, MAtthias
Velius 10 Geschrieben 8. Juni 2004 Autor Melden Geschrieben 8. Juni 2004 Merci för d´ä Tipp Gruess Martin :shock: :D
ANCIENT 10 Geschrieben 8. Juni 2004 Melden Geschrieben 8. Juni 2004 @gys die lösung ist aber net wirklich schön... das ganze geht nämlich auch schön per GPO. unter register EIngeschränkte Gruppen. zuerst erstellst ne normale gruppe im ad die nennst von mir aus. Admins auf PC 1- 12 (oder irgendwie egal) dann machst ne GPO für die Rechner auf denen sie Admin rehcte haben sollen in dieser GPO definierst du unter EIngeschränkte Gruppen. fürs Administrator Konto das die Gruppe Admins auf 1 - 12 in die lokale Gruppe Administratoren aufgenommen werden. MFG Ancient
Velius 10 Geschrieben 8. Juni 2004 Autor Melden Geschrieben 8. Juni 2004 Danke ANCIENT Aber.... In der GPO habe ich die Einstellung der Eingeschränkten Gruppen gefunden, doch wie genau machst du das? Bei den Pfaden, wo ich die integrierten Sicherheitpricipals, User usw. angeben kann, ist nur die Domäne verfügbar, jedoch nicht der einzelne Computer. Bitte erklär das doch etwas ausführlicher. :( :)
Velius 10 Geschrieben 8. Juni 2004 Autor Melden Geschrieben 8. Juni 2004 Hab mal da nachgeseh´n, ich denke, das erübrigt sich jetzt: Eingeschränkte Gruppen
Velius 10 Geschrieben 9. Juni 2004 Autor Melden Geschrieben 9. Juni 2004 Jetzt habe ich doch noch eineProblem mit den Eingeschränkten Gruppen, und zwar meldet mir AD, dass es die SID für die Hauptbenutzer (s-1-5-32-547) nicht auflösen kann. Exakter Wortlaut: Folgende Konten konnten nicht bestätigt werden (=SID/Hauptbenutzer). Hat das jemand schon mal umgesetzt? (Siehe Link/Anleitung oben) Grüsse
Velius 10 Geschrieben 16. Juni 2004 Autor Melden Geschrieben 16. Juni 2004 W2K3 Adminpak un XP haben da ein Problem..... You cannot use the Windows Server 2003 Administration Tools to add a group to the Restricted Groups policy in Windows XP .....maybe nice to know :) :cool:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden