Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer aus allen lokalen Gruppen entfernen?

Frage Microsoft Windows Server

Mitglied: plategt

plategt (Level 1) - Jetzt verbinden

19.01.2009, aktualisiert 14:03 Uhr, 4994 Aufrufe, 8 Kommentare

Hallo zusammen,

brauche mal wieder euren Ratschlag. Wir haben hier verschiedene Fileserver auf denen lokale Gruppen bestehen. Die Gruppen sind auf verschiedene Ordner (Freigaben) zugelassen. Die entsprechenden Domänen-Benutzer sind in den lokalen Gruppen. Also ein normaler Aufbau.

Jetzt kommt der Fall das wir einen Benutzer aus allen lokalen Gruppen rausnehmen wollen. Im Moment benutzen wir dazu:

findgrp \\Server Domäne\UserID

Dadurch bekommen wir alle Gruppen aufgelistet, in denen der Benutzer Mitglied ist. Jetzt öffnen wir jede Gruppe und entfernen den User von Hand.

Dass muss doch auch automatisiert funktionieren. Ich gebe eine UserID an und der Benutzer wird aus allen lokalen Gruppen entfernt. Am Besten mit Bericht.

Hat jemand eine Idee oder ein Tool?

Vielen Dank im Voraus.

Gruß
plategt
Mitglied: 60730
19.01.2009 um 14:07 Uhr
Servus,

nur ganz doof gefragt:

Die entsprechenden Domänen-Benutzer sind in den lokalen Gruppen. Also ein normaler Aufbau.

Also meinst du Domainlokal und nicht Machinen lokal?

Wenn ja - geh doch per mmc einfach auf den Domain Benutzer und werfe Ihn dort aus den Gruppen raus, in die er nicht mehr sein soll?

Oder wo hab ich jetzt meinen Interprtierungsfehler gemacht ?

Gruß
Bitte warten ..
Mitglied: Jochem
19.01.2009 um 14:32 Uhr
Moin,
ich denke mal, Du bist beim Zuordnen des Users zu den Usergruppen so vorgegangen, daß Du im Profil des Users die Gruppen aktiviert hast, zu denen er gehören soll. Nun hebe doch auf demselben Wege die Gruppenzugehörigkeit wieder auf. Oder hast Du es anders gelöst?

Gruß J chem
Bitte warten ..
Mitglied: plategt
19.01.2009 um 14:49 Uhr
Vielen Dank für eure Antworten. Jedoch haben wir das Problem dass wir die Benutzer nicht im AD sehen. Die User-Verwaltung liegt leider woanders. Wir haben keinen Zugriff hierauf. Das heißt wir müssen die lokale Gruppe auf dem Server öffnen, und dann die Domänen-Benutzer hinzufügen. Auf gleichem Wege entfernen wir sie auch wieder.

Gruß
plategt
Bitte warten ..
Mitglied: DerWoWusste
19.01.2009 um 20:26 Uhr
Du sprichst von lokalen Gruppen auf dem Server. Du kannst mit dem Befehl net localgroup Nutzer hinzufügen oder entfernen. Dumpe also alle Gruppen wie gehabt und leite das Ergebnis in eine Textdatei, die dann eine Batch mit einer for-Abfrage nimmt und net localgroup übergibt.
Bitte warten ..
Mitglied: Logan000
20.01.2009 um 08:23 Uhr
Moin Moin

Jedoch haben wir das Problem dass wir die Benutzer nicht im AD sehen.
Keine Domäne, oder wie mus ich das verstehen.

Die User-Verwaltung liegt leider woanders
Wir haben keinen Zugriff hierauf.
Aus diesen 2 Sätzen kann ich nur eine Schlussfolgerung ziehen:

Das heißt wir müssen
die Finger von der Benutzerverwaltung lassen.
Naja oder die Aufteilung der Verantwortung bei der Benutzerverwaltung von Grund auf überdenken.

Gruß L.
Bitte warten ..
Mitglied: plategt
20.01.2009 um 12:15 Uhr
Also nochmal langsam. Folgender Aufbau:

Domäne
- OU 1
- OU 2
- OU 3 (Hier liegen die Benutzerkonten)
-- SubOU 1
-- SubOU 2 (Hier sind Ressourcen auf die Benutzer zugreifen sollen)
--- Server 1
-- SubOU 3
-- SubOU 4
- OU 4
- OU 5

Wir haben nur Zugriff auf die "SubOU 2". Die Benutzer liegen in der "OU 3". Jetzt möchte ich einen Domänen-Benutzer aus allen lokalen Gruppen auf Server 1 entfernen.

Gruß
plategt
Bitte warten ..
Mitglied: Logan000
20.01.2009 um 15:37 Uhr
Moin

Dann wäre es wohl ganz sinnig gewesen unterhalb der SubOU2 eine Dom. Gruppe anzulegen in der alle User sind die Zugriff auf auf den Server 1 haben solten. (+ Rechte für euch die Mitglieder zu verwalten)
Diese schubst man dan in die Lokale Gruppe Benutzer auf Server1 und alle anderen raus.

Bis dahin solte die Lösung von DerWoWusste mit net localgroup reichen.

Gruß L.
Bitte warten ..
Mitglied: plategt
08.02.2009 um 18:25 Uhr
Mir wäre es auch lieber gewesen Zugriff auf die User zu haben. Andererseits muss man dann auch mehr administrieren .

Egal. Es ist leider so und steht nicht in der Macht des kleinen Admins dass zu ändern. Die Struktur ist schon ganz gut so. Wenn ich wieder die Möglichkeit habe, werde ich die Lösung mit net localgroup testen.

Danke für eure Antworten.

Gruß
plategt
Bitte warten ..
Ähnliche Inhalte
Windows Server
Authentifiziere Benutzer der lokalen Gruppe Benutzer hinzufügen
gelöst Frage von flabsWindows Server2 Kommentare

Moin miteinander, ich stehe grad auf dem Schlauch. Ich habe einen deutschen w2k3 bei dem fehlen in der lokalen ...

Windows 7
AD-Benutzer einer Lokalen Gruppe hinzufügen(16Bit OU)
Frage von WIZARDBOYWindows 73 Kommentare

Hallo Liebe IT-Gemeinde ich möchte einen Benutzer aus dem AD zu einer Lokalen Gruppe hinzufügen. Ich habe es bereits ...

Windows Userverwaltung
Mitglieder der lokalen Benutzer und Gruppen über GPO ändern
gelöst Frage von moses-southWindows Userverwaltung5 Kommentare

Einen wunderschönen guten Morgen zusammen Erst mal ein herzliches Willkommen und danke für eure bisherige Unterstützung, anhand der Fragen ...

Windows Userverwaltung
Authentifizierte Benutzer in Gruppe Benutzer auch auf Server
gelöst Frage von KMUlifeWindows Userverwaltung12 Kommentare

Hallo zusammen Eventuell ist dies eine Freitagsfrage und ich stehe auf dem Schlauch aber was solls ;-). Unter Windows ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...