Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Per GPO zum lokalen Admin

Frage Microsoft Windows Server

Mitglied: OOOmorpheusOOO

OOOmorpheusOOO (Level 1) - Jetzt verbinden

18.09.2011, aktualisiert 18.10.2012, 7900 Aufrufe, 5 Kommentare

Hallo Admins...

Ich scheitere an einem ganz einfachen Problem:

Ist-Zustand: Server 2003 Domain, diverse Win XP und Win7 Clients.

Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten

Ich habe bereits probiert per GPO über die Eingeschränkten Gruppen das zu definieren - die Richtlinie wird leider nicht übernommen.

Ich habe die ganzen Client Computer in die Gruppe eingetragen (Richtlinie übernehmen) - ging nicht, dann die Sicherheitsgruppe mit allen Clientcomputern und weil es irgendwann richtig spät wurde habe ich dann noch alle User (die Sicherheitsgruppe und alle User einzeln) mit aufgenommen.

Ich habe bei gruppenrichtlinien.de einen Beitrag gefunden - es hat nicht funktioniert.

Hat irgendjemand noch eine Idee wie ich das realisieren kann?

Bitte fragt nicht über Sinn und Unsinn - es muss einfach funktionieren.

Vielen Dank
Mitglied: Pjordorf
18.09.2011 um 18:19 Uhr
Hallo,

Zitat von OOOmorpheusOOO:
Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten
Wenn du es explizit so haben willst

die Richtlinie wird leider nicht übernommen.
ging nicht, dann die
es hat nicht funktioniert.

Hat irgendjemand noch eine Idee wie ich das realisieren kann?
Ja, richtig umsetzen

Ich habe bei gruppenrichtlinien.de einen Beitrag gefunden
Welchen Artikel hast du dort gefunen?
Was sind die Fehlermeldungen?
Was im einzelnen geht nicht?

Such mal hier im Forum, da gab es für genau dein Vorhaben mal ein Thread innerhalb des letzten Jahres.

Gruß,
Peter,

[Nachtrag]
http://www.gruppenrichtlinien.de/index.html?/howto/zentrale_vergabe_lok ... sollte dir helfen es umzusetzen.
[/Nachtrag]
Bitte warten ..
Mitglied: Logan000
19.09.2011 um 08:40 Uhr
Moin Moin

Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten
Sowas ist meistens mist.

Ich habe die ganzen Client Computer in die Gruppe eingetragen (Richtlinie übernehmen) -
Bevor Du nicht sicher bist ob es funktioniert, setzt du bitte nur einen Test PC in diese Gruppe.

und weil es irgendwann richtig spät wurde habe ich dann noch alle User (die Sicherheitsgruppe und alle User einzeln) mit aufgenommen.
Dazu sag sag ich mal nix.

Erstmal prüfst du mit einem Richtlinienergebnis ob die GPO angewendet wird.

Zu den Einstellungen bei "Eingeschränkten Gruppen" möchte ich anmerken, das dadurch vorher alle bestehenden Mitgliedschaften überschrieben werden!
Also wenn du dort die Gruppe der Dom.Admins nicht mitkonfiguriert hast fliegt diese raus.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
19.09.2011 um 09:24 Uhr
@Logan
Zu den Einstellungen bei "Eingeschränkten Gruppen" möchte ich anmerken, das dadurch vorher alle bestehenden Mitgliedschaften überschrieben werden! Also wenn du dort die Gruppe der Dom.Admins nicht mitkonfiguriert hast fliegt diese raus.
Das stimmt nicht. Kommt darauf an, ob man es "oben oder unten" konfiguriert, wenn Du weißt, was ich meine.

Zitat MVP Laura E. Hunter:
You can deploy Restricted Groups in either an additive or a destructive fashion:

  • Destructive (what you're currently using): Define "Administrators" as a Restricted Group, and on the Member tab list the users who should be members of that group. All other group members will be removed when this policy is defined.

  • Additive (what it sounds like you want to be doing): Define "HelpDesk" (or whatever you've called the group as a Restricted Group, and on the Member Of tab, define the HelpDesk group as a member of "Administrators." The HelpDesk group will be added to the Administrators group of any machine to which this policy applies, without removing any other group members from the Administrators group.

Caveat - be sure that you're defining this GPO so that it only applies to your workstations, otherwise you will be adding HelpDesk to the local Admins group on servers/DCs which you probably don't want to be doing.
Aus http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2 ...
Bitte warten ..
Mitglied: OOOmorpheusOOO
19.09.2011 um 11:14 Uhr
Besten Dank für eure Hilfe.

Ich habe das Objekt einfach nochmal gelöscht und neu angelegt - gleiche Einstellung, wie vorher - es geht jetzt (irgendwas muss ja noch anders gewesen sein...


LG und nochmals Danke!!!

Danilo
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...