wolf84 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Hallo, wir haben folgendes Problem: Wir sind eine EDV Firma somit haben wir mehrere Mitarbeiter die EDV-mäßig fit sind. Ich möchte gerne eine GP am besten so einstellen, dass wenn sich bestimmte Mitarbeiter an irgendeinem Client anmelden diese sofort lokale Adminrechte auf der Maschine haben. Bisher haben nur unsere DomainAdmins bei der Anmeldung an den Clients sofort lokale Adminrechte. Welche Möglichkeiten habe ich das zu realisieren ? Ich denke mal es müsste über die GP gehen. Habe es aber einfach nicht finden können. Danke für die Hilfe. Zitieren Link zu diesem Kommentar
agmblp4eh4e 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 am einfachsten wäre es gruppenrichtlinien zu definieren was für ein OS habt ihr auf dem Server ? Zitieren Link zu diesem Kommentar
wolf84 10 Geschrieben 13. Juli 2005 Autor Melden Teilen Geschrieben 13. Juli 2005 w3k und auf den Clients Win XP. Wo finde ich das im GP Editor. Bin anscheinend blind, da es es padu nicht finde. Zitieren Link zu diesem Kommentar
agmblp4eh4e 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 is gar nicht so einfach... AD öffnen, dann rechtsklick auf die domäne, dann auf eigenschafen und dann gruppenrichtlinien. dort kannst du neue anlegen und du musst aber aufpassen, du musst bevor du die richtlinien aktivieren kannst im reiter sicherheit "Authentifizierte Benutzer" entfernen und dann die gewünschte gruppe hinzufügen und dann noch einen haken setzen "gruppenrichtlinien speichern" oder übernehmen...weiß nicht mehr genau wie der punkt heißt... dann rechner neustarten und es sollte klappen... Zitieren Link zu diesem Kommentar
schweizi 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Hallo zusammen Es gäbe da noch ein Konsolen-Tool zum w2k3 vom Technet wo dir alle GP's anzeigt bzw. welche wo greifen/mutieren usw.Ist eine Zusatz zur Konsole. gpmc.msc. Diese Läuft nur auf w2k3. Könnt ihr hier runtersaugen: http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=de Somit sollte es möglich sein, z.B. Authentifizierte Benutzer via GP in die Admingruppe zu schiessen,fertig. Eine ähnlice Funktion gibt es, um den Dömänen-Admin autom. an die Profilordner zu "heften". Gruss Schweizi Zitieren Link zu diesem Kommentar
wolf84 10 Geschrieben 13. Juli 2005 Autor Melden Teilen Geschrieben 13. Juli 2005 Ok danke. Habe es jetzt auch gefunden. Aber das Tool schaue ich mir an. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 GPO ist ok, aber dann .... Das Zauberwort heißt eingeschränkte Gruppen. Benutze auch die Boardsuche für Anleitungen dazu grizzly999 Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Hi, habe obiges scenario bei mir auch eben ausprobiert, also lokale domänen sicherheitsgruppe erstellt, den user reingepackt, danach auf domänenebene ein gpo erstellt und dort in die eingeschränkten gruppen die sicherheitsgruppe eingefügt.danach der gruppe "lesen+anwenden" erteilt und die "authentifizierten benutzer" rausgenommen. nun ist es aber so, dass wenn der user, der ja eigentlich lokale adminrechte haben sollte, sich am rechner anmeldet (domänenanmeldung), trotzdem nicht das recht hat, software zu installieren. sollte ihm doch eigentlich zustehen, oder nicht? gruß heinzelrumpel Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Was haben in diesem Thread immer alle mit der Berechtigungsvergabe in den Sicherheitseinstellungen der Richtlinie **mich mehr als sehr wunder** Das ist eine Computerrichtlinie, die muss auf die Computer, die betroffen sind, wirken, wenn es alle in der Domäne betreffen soll, muss die Richtlinie auf Donmänenebene, allenfalls noch auf OU-Ebene für die Computer, die in der OU sind. Da muss man nichts filtern, außer vielleicht - wenn man es überhaupt bräuchte - auf Computergruppen. Sieht nach einem krassen Missverständnis von Grupenrichtlinien allgemeiner Art aus :suspect: grizzly999 Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 wieso denn krasses unverständnis? erlär dann doch bitte mal genau, wieso das so nicht richtig ist, was ich gemacht habe. m.e wirkt die erstellte gpo auf die computer, die sich in ihrem wirkungskreis befinden. zusätzlich wird die sicherheitsgruppe bestimmt, nämlich in der gpo, die lokale adminrechte haben soll. da dei gpo sich auf die ganze domäne auswirkt, sind alle pc's inbegriffen. gruß heinzelrumpel Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Sorry vielmals, könnte vielleicht richtig sein, weiss ich nicht, liegt - verzeihe mir meine Offenheit - in dem Fall an deiner schlechten schriftlichen Ausrucksweise. Lies dir doch einfach noch mal deinen Beitrag 15:47 genau durch, mit etwas Distanz zu dem, was du von deinre eigenen Arbeit weisst. Ich meine. versetze dich in meine Lage, ich sitze hier sehe nicht und weiss nicht, wie du was meinst, ich kann nur lesen, was du geschrieben hast. Oder andere Alternative: du hast es wirklich so gemacht, wie du geschrieben hast, dann kann's nicht gehen. grizzly999 Zitieren Link zu diesem Kommentar
heinzelrumpel 10 Geschrieben 13. Juli 2005 Melden Teilen Geschrieben 13. Juli 2005 Was haben in diesem Thread immer alle mit der Berechtigungsvergabe in den Sicherheitseinstellungen der Richtlinie **mich mehr als sehr wunder** :confused lt. microsoft ist das sehr legitim und wird sogar in den prüfungen abgefragt. aber bevor wir uns jetzt weiterverzetteln in fragen "wer - wo sitzt" und "wer sich warum unverständlich ausdrückt", wäre es doch sehr sinnvoll, die eingangs beschriebene problemstellung zu lösen. wenn du zeit und lust hast, dann schreib doch mal, wie du das bisher immer gelöst hast. gruß heinzelrumpel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.