Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Per GPO zum lokalen Admin

Mitglied: OOOmorpheusOOO

OOOmorpheusOOO (Level 1) - Jetzt verbinden

18.09.2011, aktualisiert 18.10.2012, 8123 Aufrufe, 5 Kommentare

Hallo Admins...

Ich scheitere an einem ganz einfachen Problem:

Ist-Zustand: Server 2003 Domain, diverse Win XP und Win7 Clients.

Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten

Ich habe bereits probiert per GPO über die Eingeschränkten Gruppen das zu definieren - die Richtlinie wird leider nicht übernommen.

Ich habe die ganzen Client Computer in die Gruppe eingetragen (Richtlinie übernehmen) - ging nicht, dann die Sicherheitsgruppe mit allen Clientcomputern und weil es irgendwann richtig spät wurde habe ich dann noch alle User (die Sicherheitsgruppe und alle User einzeln) mit aufgenommen.

Ich habe bei gruppenrichtlinien.de einen Beitrag gefunden - es hat nicht funktioniert.

Hat irgendjemand noch eine Idee wie ich das realisieren kann?

Bitte fragt nicht über Sinn und Unsinn - es muss einfach funktionieren.

Vielen Dank
Mitglied: Pjordorf
18.09.2011 um 18:19 Uhr
Hallo,

Zitat von OOOmorpheusOOO:
Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten
Wenn du es explizit so haben willst

die Richtlinie wird leider nicht übernommen.
ging nicht, dann die
es hat nicht funktioniert.

Hat irgendjemand noch eine Idee wie ich das realisieren kann?
Ja, richtig umsetzen

Ich habe bei gruppenrichtlinien.de einen Beitrag gefunden
Welchen Artikel hast du dort gefunen?
Was sind die Fehlermeldungen?
Was im einzelnen geht nicht?

Such mal hier im Forum, da gab es für genau dein Vorhaben mal ein Thread innerhalb des letzten Jahres.

Gruß,
Peter,

[Nachtrag]
http://www.gruppenrichtlinien.de/index.html?/howto/zentrale_vergabe_lok ... sollte dir helfen es umzusetzen.
[/Nachtrag]
Bitte warten ..
Mitglied: Logan000
19.09.2011 um 08:40 Uhr
Moin Moin

Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten
Sowas ist meistens mist.

Ich habe die ganzen Client Computer in die Gruppe eingetragen (Richtlinie übernehmen) -
Bevor Du nicht sicher bist ob es funktioniert, setzt du bitte nur einen Test PC in diese Gruppe.

und weil es irgendwann richtig spät wurde habe ich dann noch alle User (die Sicherheitsgruppe und alle User einzeln) mit aufgenommen.
Dazu sag sag ich mal nix.

Erstmal prüfst du mit einem Richtlinienergebnis ob die GPO angewendet wird.

Zu den Einstellungen bei "Eingeschränkten Gruppen" möchte ich anmerken, das dadurch vorher alle bestehenden Mitgliedschaften überschrieben werden!
Also wenn du dort die Gruppe der Dom.Admins nicht mitkonfiguriert hast fliegt diese raus.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
19.09.2011 um 09:24 Uhr
@Logan
Zu den Einstellungen bei "Eingeschränkten Gruppen" möchte ich anmerken, das dadurch vorher alle bestehenden Mitgliedschaften überschrieben werden! Also wenn du dort die Gruppe der Dom.Admins nicht mitkonfiguriert hast fliegt diese raus.
Das stimmt nicht. Kommt darauf an, ob man es "oben oder unten" konfiguriert, wenn Du weißt, was ich meine.

Zitat MVP Laura E. Hunter:
You can deploy Restricted Groups in either an additive or a destructive fashion:

  • Destructive (what you're currently using): Define "Administrators" as a Restricted Group, and on the Member tab list the users who should be members of that group. All other group members will be removed when this policy is defined.

  • Additive (what it sounds like you want to be doing): Define "HelpDesk" (or whatever you've called the group as a Restricted Group, and on the Member Of tab, define the HelpDesk group as a member of "Administrators." The HelpDesk group will be added to the Administrators group of any machine to which this policy applies, without removing any other group members from the Administrators group.

Caveat - be sure that you're defining this GPO so that it only applies to your workstations, otherwise you will be adding HelpDesk to the local Admins group on servers/DCs which you probably don't want to be doing.
Aus http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2 ...
Bitte warten ..
Mitglied: OOOmorpheusOOO
19.09.2011 um 11:14 Uhr
Besten Dank für eure Hilfe.

Ich habe das Objekt einfach nochmal gelöscht und neu angelegt - gleiche Einstellung, wie vorher - es geht jetzt (irgendwas muss ja noch anders gewesen sein...


LG und nochmals Danke!!!

Danilo
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

GPO wird auf lokalen Admin-Account angewendet

gelöst Frage von rowmucWindows Userverwaltung2 Kommentare

Hallo, ich habe eine GPO erstellt, die unter anderem Laufwerke vom Explorer ausblendet. Diese GPO ist aktuell nur auf ...

Windows Server

Ändern des Passwortes eines Lokalen Admins über GPO

gelöst Frage von Yell-ingWindows Server15 Kommentare

Hallo Leute, ich bin neu in der Firma und werde die Administration bald übernehmen. Auf allen Clientrechnern wurde ein ...

Windows Userverwaltung

GPO manuelle Eingabe von lokalen Admins erlauben

gelöst Frage von mk139Windows Userverwaltung9 Kommentare

Hallo zusammen, ich hätte mal wieder eine kleine Frage. Wahrscheinlich ganz einfach aber ich komm nicht drauf. Ich habe ...

Microsoft

Softwareverteilung von Java mit GPO in einer Domäne als lokaler Admin

gelöst Frage von CasseandraMicrosoft7 Kommentare

Hallo, kurz zu mir. Ich bin zur Zeit an meinem Abschlussprojekt für meine Abschlussprüfung als Fisi. Dieses ist die ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 StundenServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 7 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 8 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 8 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...