Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer aus allen lokalen Gruppen entfernen?

Frage Microsoft Windows Server

Mitglied: plategt

plategt (Level 1) - Jetzt verbinden

19.01.2009, aktualisiert 14:03 Uhr, 4931 Aufrufe, 8 Kommentare

Hallo zusammen,

brauche mal wieder euren Ratschlag. Wir haben hier verschiedene Fileserver auf denen lokale Gruppen bestehen. Die Gruppen sind auf verschiedene Ordner (Freigaben) zugelassen. Die entsprechenden Domänen-Benutzer sind in den lokalen Gruppen. Also ein normaler Aufbau.

Jetzt kommt der Fall das wir einen Benutzer aus allen lokalen Gruppen rausnehmen wollen. Im Moment benutzen wir dazu:

findgrp \\Server Domäne\UserID

Dadurch bekommen wir alle Gruppen aufgelistet, in denen der Benutzer Mitglied ist. Jetzt öffnen wir jede Gruppe und entfernen den User von Hand.

Dass muss doch auch automatisiert funktionieren. Ich gebe eine UserID an und der Benutzer wird aus allen lokalen Gruppen entfernt. Am Besten mit Bericht.

Hat jemand eine Idee oder ein Tool?

Vielen Dank im Voraus.

Gruß
plategt
Mitglied: 60730
19.01.2009 um 14:07 Uhr
Servus,

nur ganz doof gefragt:

Die entsprechenden Domänen-Benutzer sind in den lokalen Gruppen. Also ein normaler Aufbau.

Also meinst du Domainlokal und nicht Machinen lokal?

Wenn ja - geh doch per mmc einfach auf den Domain Benutzer und werfe Ihn dort aus den Gruppen raus, in die er nicht mehr sein soll?

Oder wo hab ich jetzt meinen Interprtierungsfehler gemacht ?

Gruß
Bitte warten ..
Mitglied: Jochem
19.01.2009 um 14:32 Uhr
Moin,
ich denke mal, Du bist beim Zuordnen des Users zu den Usergruppen so vorgegangen, daß Du im Profil des Users die Gruppen aktiviert hast, zu denen er gehören soll. Nun hebe doch auf demselben Wege die Gruppenzugehörigkeit wieder auf. Oder hast Du es anders gelöst?

Gruß J chem
Bitte warten ..
Mitglied: plategt
19.01.2009 um 14:49 Uhr
Vielen Dank für eure Antworten. Jedoch haben wir das Problem dass wir die Benutzer nicht im AD sehen. Die User-Verwaltung liegt leider woanders. Wir haben keinen Zugriff hierauf. Das heißt wir müssen die lokale Gruppe auf dem Server öffnen, und dann die Domänen-Benutzer hinzufügen. Auf gleichem Wege entfernen wir sie auch wieder.

Gruß
plategt
Bitte warten ..
Mitglied: DerWoWusste
19.01.2009 um 20:26 Uhr
Du sprichst von lokalen Gruppen auf dem Server. Du kannst mit dem Befehl net localgroup Nutzer hinzufügen oder entfernen. Dumpe also alle Gruppen wie gehabt und leite das Ergebnis in eine Textdatei, die dann eine Batch mit einer for-Abfrage nimmt und net localgroup übergibt.
Bitte warten ..
Mitglied: Logan000
20.01.2009 um 08:23 Uhr
Moin Moin

Jedoch haben wir das Problem dass wir die Benutzer nicht im AD sehen.
Keine Domäne, oder wie mus ich das verstehen.

Die User-Verwaltung liegt leider woanders
Wir haben keinen Zugriff hierauf.
Aus diesen 2 Sätzen kann ich nur eine Schlussfolgerung ziehen:

Das heißt wir müssen
die Finger von der Benutzerverwaltung lassen.
Naja oder die Aufteilung der Verantwortung bei der Benutzerverwaltung von Grund auf überdenken.

Gruß L.
Bitte warten ..
Mitglied: plategt
20.01.2009 um 12:15 Uhr
Also nochmal langsam. Folgender Aufbau:

Domäne
- OU 1
- OU 2
- OU 3 (Hier liegen die Benutzerkonten)
-- SubOU 1
-- SubOU 2 (Hier sind Ressourcen auf die Benutzer zugreifen sollen)
--- Server 1
-- SubOU 3
-- SubOU 4
- OU 4
- OU 5

Wir haben nur Zugriff auf die "SubOU 2". Die Benutzer liegen in der "OU 3". Jetzt möchte ich einen Domänen-Benutzer aus allen lokalen Gruppen auf Server 1 entfernen.

Gruß
plategt
Bitte warten ..
Mitglied: Logan000
20.01.2009 um 15:37 Uhr
Moin

Dann wäre es wohl ganz sinnig gewesen unterhalb der SubOU2 eine Dom. Gruppe anzulegen in der alle User sind die Zugriff auf auf den Server 1 haben solten. (+ Rechte für euch die Mitglieder zu verwalten)
Diese schubst man dan in die Lokale Gruppe Benutzer auf Server1 und alle anderen raus.

Bis dahin solte die Lösung von DerWoWusste mit net localgroup reichen.

Gruß L.
Bitte warten ..
Mitglied: plategt
08.02.2009 um 18:25 Uhr
Mir wäre es auch lieber gewesen Zugriff auf die User zu haben. Andererseits muss man dann auch mehr administrieren .

Egal. Es ist leider so und steht nicht in der Macht des kleinen Admins dass zu ändern. Die Struktur ist schon ganz gut so. Wenn ich wieder die Möglichkeit habe, werde ich die Lösung mit net localgroup testen.

Danke für eure Antworten.

Gruß
plategt
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...