hwimmer 10 Posted July 24, 2006 Report Share Posted July 24, 2006 Hallo, hab bei uns in einer Gruppenrichtlinie unter Computerkonfiguration -> Windows-Einstellungen > Sicherheitseinstellungen -> eingeschränkte Gruppen bei der Gruppe "Administratoren" als Mitglied die "Domänen-Admins" hinterlegt und bei der Gruppe "Hauptbenutzer" als Mitglied "Domänen-Benutzer". Somit soll sichergestellt werden, daß auf keinem Rechner die Benutzer lokale Adminrechte besitzen. Nun habe ich aber vereinzelt Rechner, bei denen der User zwingend lokale Adminrechte braucht. Ich will aber nicht für jedes dieser Computerkonten eine eigene OU und eine eigene Richtlinie erstellen. Gibt es da noch eine einfachere Lösung ? Danke hwimmer Quote Link to comment
Christoph35 10 Posted July 24, 2006 Report Share Posted July 24, 2006 Hi, Du könntest diese Computerkonten in eine gruppe packen, und dieser Gruppe das Lesen und Anwenden der Richtlinie verweigern (über die Sicherheitseinstellungen des GruRiLi-Objekts). Christoph Quote Link to comment
hwimmer 10 Posted July 27, 2006 Author Report Share Posted July 27, 2006 Genau das bringt den gewünschten Effekt. Dankeschön! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.