5
Domänen User als lokaler Admin
Hallo Leute,
ich habe eine Frage.
Ich habe 2 Domänenuser die bei Anmeldung auf einem PC in der Windows 2003 Domäne lokale Adminrechte besitzen sollen.
ich habe eine Gruppe lokale_Admins angelegt, die User hinzugefügt und wollte diese unter
gpedit.msc -> Computerkonfiguration / Windows-Einstellungen /Sicherheitseinstellungen / Eingeschränkte Gruppen
hinzufügen. Habe das in einer Anleitung online gelesen. Nur leider fehlt mir der Punkt "eingeschränkte Gruppen"
Kann mir jemand die richtige vorgehensweise sagen?
ich suche dazu verzweifelt eine Gruppenrichtlinie und komme nicht so Recht weiter.
Kann mir jemand dazu einen Tip geben? Danke
ich habe eine Frage.
Ich habe 2 Domänenuser die bei Anmeldung auf einem PC in der Windows 2003 Domäne lokale Adminrechte besitzen sollen.
ich habe eine Gruppe lokale_Admins angelegt, die User hinzugefügt und wollte diese unter
gpedit.msc -> Computerkonfiguration / Windows-Einstellungen /Sicherheitseinstellungen / Eingeschränkte Gruppen
hinzufügen. Habe das in einer Anleitung online gelesen. Nur leider fehlt mir der Punkt "eingeschränkte Gruppen"
Kann mir jemand die richtige vorgehensweise sagen?
ich suche dazu verzweifelt eine Gruppenrichtlinie und komme nicht so Recht weiter.
Kann mir jemand dazu einen Tip geben? Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100524
Url: https://administrator.de/contentid/100524
Printed on: April 24, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hallo,
dafür brauchst du nicht unbedingt mit Gruppenrichtlinien arbeiten. Am einfachsten geht es, wenn du die beiden Benutzer an dem jeweiligen PC in die lokale Gruppe der Administratoren aufnimmst:
Computerverwaltung --> System --> Lokale Benutzer und Gruppen --> Gruppen --> Administratoren.
Gruß, Pandora
dafür brauchst du nicht unbedingt mit Gruppenrichtlinien arbeiten. Am einfachsten geht es, wenn du die beiden Benutzer an dem jeweiligen PC in die lokale Gruppe der Administratoren aufnimmst:
Computerverwaltung --> System --> Lokale Benutzer und Gruppen --> Gruppen --> Administratoren.
Gruß, Pandora
Hallo,
du kannst an den jeweiligen rechner über ausführen--> "control userpasswords2"--> erweitert--> erweitert--> und dann bei gruppen die gruppe mit in die gruppe der andministratoren eintragen... somit sind dann die benutzer in dieser gruppe lokale admins... aber aufpassen den verbote zählen bei win höher als gebote...
du kannst an den jeweiligen rechner über ausführen--> "control userpasswords2"--> erweitert--> erweitert--> und dann bei gruppen die gruppe mit in die gruppe der andministratoren eintragen... somit sind dann die benutzer in dieser gruppe lokale admins... aber aufpassen den verbote zählen bei win höher als gebote...
Moin Moin
Verstehe ich das Richtig: Beide Anwender müssen nur Lokale Admins auf einem (1) Pc sein?
Dann bist du mit Pandoras Lösung am schnellsten durch.
Falls di ebeiden auf mehreren (allen) PCs lokale Adminrechte benötigen kannst du das nicht mit den lokalen Richtlinien machen sondern nur über die Gruppenrichtlinienverwaltung im AD.
Dort gibt es auch den Punkt "Eingeschränkte Gruppen" und du kannst die GPO auf die betroffenen PCs einschränken.
Wichtig (gaaanz Wichtig) dabei ist, diese Einstellung definiert den Inhalt der lokalen Gruppen. D.h. Wenn die GPO angewendet wurde, befinden sich nur noch deine, in der GPO definierten Benutzer/Gruppen in der Gruppe der lokalen Admins! Alle anderen fliegen raus!
Gruß L.
Verstehe ich das Richtig: Beide Anwender müssen nur Lokale Admins auf einem (1) Pc sein?
Dann bist du mit Pandoras Lösung am schnellsten durch.
Falls di ebeiden auf mehreren (allen) PCs lokale Adminrechte benötigen kannst du das nicht mit den lokalen Richtlinien machen sondern nur über die Gruppenrichtlinienverwaltung im AD.
Dort gibt es auch den Punkt "Eingeschränkte Gruppen" und du kannst die GPO auf die betroffenen PCs einschränken.
Wichtig (gaaanz Wichtig) dabei ist, diese Einstellung definiert den Inhalt der lokalen Gruppen. D.h. Wenn die GPO angewendet wurde, befinden sich nur noch deine, in der GPO definierten Benutzer/Gruppen in der Gruppe der lokalen Admins! Alle anderen fliegen raus!
Gruß L.
thx Leute für die schnellen Antworten.
Das mit dem direkten Zuweisen am PC war mir klar. Aber diese Personen sollen an ALLEN PCs in der Domäne diese Rechte bekommen.
@ Logan000
Wenn ich diese GPO anwende und sonst alle rausfliegen.
Die DomänenAdmins sind aber weiter auch in der Gruppe. diese stehen doch ebenfalls da drin.
Muss ich die separat zuweisen?
LG
Das mit dem direkten Zuweisen am PC war mir klar. Aber diese Personen sollen an ALLEN PCs in der Domäne diese Rechte bekommen.
@ Logan000
Wenn ich diese GPO anwende und sonst alle rausfliegen.
Die DomänenAdmins sind aber weiter auch in der Gruppe. diese stehen doch ebenfalls da drin.
Muss ich die separat zuweisen?
LG
Moin Moin
Gruß L.
Zitat von @StayTuned:
@ Logan000
Wenn ich diese GPO anwende und sonst alle rausfliegen.
Die DomänenAdmins sind aber weiter auch in der Gruppe.
Nein, es sind nur die in der GPO eigetragenen User drin.@ Logan000
Wenn ich diese GPO anwende und sonst alle rausfliegen.
Die DomänenAdmins sind aber weiter auch in der Gruppe.
Muss ich die separat zuweisen?
In der GPO mitdefinieren.Gruß L.
