Jump to content

Lokale Admins i.d. Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi!

 

Ich verwalte eine Windows 2003 Domäne und möchte gerne einrichten, dass auf allen Clients eine weitere Gruppe außer den Domänen Admins in die Gruppe der lokalen Administratoren eingetragen wird.

Ich habe schon in der DefaulDomainPolicy geschaut, aber ich habe den Eintrag nicht gefunden. Weiß einer von Euch über welchen Eintrag in dieser Policy das regelt wird?

 

 

Vielen Dank!

Link zu diesem Kommentar

Das versuche ich auch grade hinzubekommen. Einige user müssen lokale admin rechte haben. Könnte jemand vielleicht mal so nett sein und einen kleinen step by step guide verfassen? Würde es mit ein bisschen basteln bestimmt auch selbst hinbekommen, aber da das system schon produktiv läuft kann ich da jetz kein mist bauen. Habe die user im Moment noch zu den Domänen Admins hinzugefügt, aber das ist ja auch nicht grade der sinn der sache.

Thx im vorraus!

 

 

Gruss Selektor

Link zu diesem Kommentar

Ich versuch es mal:

 

Öffen Deine Computerconsole Benutzer und Computer.

 

Wähle die OU, die die Computerkonten enthält.

(Die Richtlinie wirkt nur auf diese und untergeordnete OU)

Rechten Mausclick auf die OU -> Eigenschaften

Dann oben Reiter Gruppenrichtlinien wählen.

Wenn die neue Gruppenrichtlinien Editor installiert ist, auf öffnen clicken.

Ansonsten ist hier eine neue Richtlinie zu erstellen.

 

Mit dem neuen Gruppenrichtlinieneditor ist nun auf der OU eine neue Richtlinie zu erstellen z.B. "lokale Admins"

(Ntürlich kann man auch von vorneherein den neuen Editor starten ohne "Benutzer und Computer")

 

Die Richtlinie ist nun zu bearbeiten.

Rechtsclick im Richtlinieneditor -> bearbeiten.

 

Unter Windows Einstellungen -> Sicherheitseinstellungen

ist die Option Eingeschränkte Gruppen zuwählen.

Es muss die lokale Admin Gruppe hinzugefügt werden.

Masken sprechen für sich...

Anschließend kann in diese Gruppe Nutzer oder Gruppen aufgenommen werden.

Ich empfehle eine Domänengruppe zu nehmen und in die Domänengruppe dann die Nutzer aufzunehmen, die die Sonderrechte erhalten sollen.

 

Es ist zu beachten, das die Admingruppe nun den lokalen Admin und diese Gruppe enthält.

Es ist zwar möglich auf den Clients andere Nutzer in die lokale Aadmingruppe zu stecken aber ja nach Replikationsintervall fliegen diese Nutzer wieder raus und der in der GPO festgelegte Zustand tritt wieder ein.

 

Ich hoffe das war verständlich!

 

Gruß,

 

Roi Danton

Link zu diesem Kommentar

OK, vielen Dank für die Tips, aber das führt für mich jetzt zu einer neuen Frage:

 

Ich habe User die auf Ihren Laptops lokale Admins sein sollen und andere, die nur normale Benutzer sein sollen. Wie löst ihr das? Weil wenn ich solch eine GP auf alle Clients verteile würde, hätte ich sofort keine anderen lokalen Admins mehr außer denen, die ich in der GP eingestellt habe und dem default local Admin auf der Maschine.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...