Ruven 10 Geschrieben 30. Dezember 2005 Melden Geschrieben 30. Dezember 2005 Ich möchte, dass es in meiner W2003 AD zwei Arten von Administratoren gibt. "Domain-Admins" mit voller Berechtigung und Client-Administratoren die den 1st Level Support machen und Programme auf Clients installieren dürfen (Keine Berechtigung auf Servern und geschützten Verzeichnissen). Per GPO und "Eingeschränkte Gruppen" habe ich in einer OU, in der sich alle Clients befinden, die Gruppe der Client Administratoren als Administratoren festgelegt. Bei jedem Client, der sich in der OU bindet, wird die Gruppe der Client Administratoren als lokaler Administrator hinzugefügt. Funktioniert wunderbar. Wenn ich einen neuen Client in die AD aufnehme, wird dieser Client im Ordner "Computers" erstellt und erhält nicht die oben genannten Berechtigungen. Wie ist es möglich, dass bei der Aufnahme in die AD neben den "Domain Admin" eine weitere Gruppe als lokaler Administratoren eingetragen wird. Danke!
Hirgelzwift 10 Geschrieben 30. Dezember 2005 Melden Geschrieben 30. Dezember 2005 Das geht ganz einfach in dem du dem PC über eine GPO oder einem anderen Skripttool einen Startskript zuweist: Syntax: net localgroup "Administratoren" "Domäne\LokalAdminUser" /add Danach ist der Benutzer LokalAdminUser Mitglied der lokalen Admin Gruppe.
weg5st0 10 Geschrieben 30. Dezember 2005 Melden Geschrieben 30. Dezember 2005 Du könntest auch einfach den "Standard-Ordner" für neue Computers auf die richtige OU umbiegen: http://support.microsoft.com/kb/324949/en-us#XSLTH3146121122120121120120
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden