8
Benutzer aus allen lokalen Gruppen entfernen?
Hallo zusammen,
brauche mal wieder euren Ratschlag. Wir haben hier verschiedene Fileserver auf denen lokale Gruppen bestehen. Die Gruppen sind auf verschiedene Ordner (Freigaben) zugelassen. Die entsprechenden Domänen-Benutzer sind in den lokalen Gruppen. Also ein normaler Aufbau.
Jetzt kommt der Fall das wir einen Benutzer aus allen lokalen Gruppen rausnehmen wollen. Im Moment benutzen wir dazu:
findgrp \\Server Domäne\UserID
Dadurch bekommen wir alle Gruppen aufgelistet, in denen der Benutzer Mitglied ist. Jetzt öffnen wir jede Gruppe und entfernen den User von Hand.
Dass muss doch auch automatisiert funktionieren. Ich gebe eine UserID an und der Benutzer wird aus allen lokalen Gruppen entfernt. Am Besten mit Bericht.
Hat jemand eine Idee oder ein Tool?
Vielen Dank im Voraus.
Gruß
plategt
brauche mal wieder euren Ratschlag. Wir haben hier verschiedene Fileserver auf denen lokale Gruppen bestehen. Die Gruppen sind auf verschiedene Ordner (Freigaben) zugelassen. Die entsprechenden Domänen-Benutzer sind in den lokalen Gruppen. Also ein normaler Aufbau.
Jetzt kommt der Fall das wir einen Benutzer aus allen lokalen Gruppen rausnehmen wollen. Im Moment benutzen wir dazu:
findgrp \\Server Domäne\UserID
Dadurch bekommen wir alle Gruppen aufgelistet, in denen der Benutzer Mitglied ist. Jetzt öffnen wir jede Gruppe und entfernen den User von Hand.
Dass muss doch auch automatisiert funktionieren. Ich gebe eine UserID an und der Benutzer wird aus allen lokalen Gruppen entfernt. Am Besten mit Bericht.
Hat jemand eine Idee oder ein Tool?
Vielen Dank im Voraus.
Gruß
plategt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 106456
Url: https://administrator.de/contentid/106456
Printed on: April 19, 2024 at 23:04 o'clock
8 Comments
Latest comment
Servus,
nur ganz doof gefragt:
Also meinst du Domainlokal und nicht Machinen lokal?
Wenn ja - geh doch per mmc einfach auf den Domain Benutzer und werfe Ihn dort aus den Gruppen raus, in die er nicht mehr sein soll?
Oder wo hab ich jetzt meinen Interprtierungsfehler gemacht ?
Gruß
nur ganz doof gefragt:
Die entsprechenden Domänen-Benutzer sind in den lokalen Gruppen. Also ein normaler Aufbau.
Also meinst du Domainlokal und nicht Machinen lokal?
Wenn ja - geh doch per mmc einfach auf den Domain Benutzer und werfe Ihn dort aus den Gruppen raus, in die er nicht mehr sein soll?
Oder wo hab ich jetzt meinen Interprtierungsfehler gemacht ?
Gruß
Moin,
ich denke mal, Du bist beim Zuordnen des Users zu den Usergruppen so vorgegangen, daß Du im Profil des Users die Gruppen aktiviert hast, zu denen er gehören soll. Nun hebe doch auf demselben Wege die Gruppenzugehörigkeit wieder auf. Oder hast Du es anders gelöst?
Gruß J
chem
ich denke mal, Du bist beim Zuordnen des Users zu den Usergruppen so vorgegangen, daß Du im Profil des Users die Gruppen aktiviert hast, zu denen er gehören soll. Nun hebe doch auf demselben Wege die Gruppenzugehörigkeit wieder auf. Oder hast Du es anders gelöst?
Gruß J
chem
Vielen Dank für eure Antworten. Jedoch haben wir das Problem dass wir die Benutzer nicht im AD sehen. Die User-Verwaltung liegt leider woanders. Wir haben keinen Zugriff hierauf. Das heißt wir müssen die lokale Gruppe auf dem Server öffnen, und dann die Domänen-Benutzer hinzufügen. Auf gleichem Wege entfernen wir sie auch wieder.
Gruß
plategt
Gruß
plategt
Du sprichst von lokalen Gruppen auf dem Server. Du kannst mit dem Befehl net localgroup Nutzer hinzufügen oder entfernen. Dumpe also alle Gruppen wie gehabt und leite das Ergebnis in eine Textdatei, die dann eine Batch mit einer for-Abfrage nimmt und net localgroup übergibt.
Moin Moin
Naja oder die Aufteilung der Verantwortung bei der Benutzerverwaltung von Grund auf überdenken.
Gruß L.
Jedoch haben wir das Problem dass wir die Benutzer nicht im AD sehen.
Keine Domäne, oder wie mus ich das verstehen.Die User-Verwaltung liegt leider woanders
Wir haben keinen Zugriff hierauf.
Aus diesen 2 Sätzen kann ich nur eine Schlussfolgerung ziehen:Wir haben keinen Zugriff hierauf.
Das heißt wir müssen
die Finger von der Benutzerverwaltung lassen.Naja oder die Aufteilung der Verantwortung bei der Benutzerverwaltung von Grund auf überdenken.
Gruß L.
Also nochmal langsam. Folgender Aufbau:
Domäne
- OU 1
- OU 2
- OU 3 (Hier liegen die Benutzerkonten)
-- SubOU 1
-- SubOU 2 (Hier sind Ressourcen auf die Benutzer zugreifen sollen)
--- Server 1
-- SubOU 3
-- SubOU 4
- OU 4
- OU 5
Wir haben nur Zugriff auf die "SubOU 2". Die Benutzer liegen in der "OU 3". Jetzt möchte ich einen Domänen-Benutzer aus allen lokalen Gruppen auf Server 1 entfernen.
Gruß
plategt
Domäne
- OU 1
- OU 2
- OU 3 (Hier liegen die Benutzerkonten)
-- SubOU 1
-- SubOU 2 (Hier sind Ressourcen auf die Benutzer zugreifen sollen)
--- Server 1
-- SubOU 3
-- SubOU 4
- OU 4
- OU 5
Wir haben nur Zugriff auf die "SubOU 2". Die Benutzer liegen in der "OU 3". Jetzt möchte ich einen Domänen-Benutzer aus allen lokalen Gruppen auf Server 1 entfernen.
Gruß
plategt
Moin
Dann wäre es wohl ganz sinnig gewesen unterhalb der SubOU2 eine Dom. Gruppe anzulegen in der alle User sind die Zugriff auf auf den Server 1 haben solten. (+ Rechte für euch die Mitglieder zu verwalten)
Diese schubst man dan in die Lokale Gruppe Benutzer auf Server1 und alle anderen raus.
Bis dahin solte die Lösung von DerWoWusste mit net localgroup reichen.
Gruß L.
Dann wäre es wohl ganz sinnig gewesen unterhalb der SubOU2 eine Dom. Gruppe anzulegen in der alle User sind die Zugriff auf auf den Server 1 haben solten. (+ Rechte für euch die Mitglieder zu verwalten)
Diese schubst man dan in die Lokale Gruppe Benutzer auf Server1 und alle anderen raus.
Bis dahin solte die Lösung von DerWoWusste mit net localgroup reichen.
Gruß L.
Mir wäre es auch lieber gewesen Zugriff auf die User zu haben. Andererseits muss man dann auch mehr administrieren 
.
Egal. Es ist leider so und steht nicht in der Macht des kleinen Admins dass zu ändern. Die Struktur ist schon ganz gut so. Wenn ich wieder die Möglichkeit habe, werde ich die Lösung mit net localgroup testen.
Danke für eure Antworten.
Gruß
plategt
.Egal. Es ist leider so und steht nicht in der Macht des kleinen Admins dass zu ändern. Die Struktur ist schon ganz gut so. Wenn ich wieder die Möglichkeit habe, werde ich die Lösung mit net localgroup testen.
Danke für eure Antworten.
Gruß
plategt
