Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Greift eine Gruppe über OUs hinweg?

Frage Microsoft Windows Server

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

29.07.2011 um 11:42 Uhr, 3114 Aufrufe, 5 Kommentare

hi@all

Ich habe hier einen Windows 2003 Server mit diversen OUs. In einer von denen gibt es eine Gruppe, die den User auf der lokalen Maschine dem lokalen Administratoren-Account hinzufügt. Nun möchte ich einen User aus einer anderen OU ebenfalls lokale Admin-Rechte geben, also habe ich ihn dieser Gruppe hinzugefügt. Leider funktioniert das aber nicht. Muss ich eigens für diese OU nochmals so eine Gruppe einrichten?
Mitglied: borste
29.07.2011 um 13:22 Uhr
Hallo
diese Admin Gruppe, ist auf dem Computer des Users noch nicht in der loaklen Gruppe Mitglied!
So sieht das für mich aus!

Happy Sysadminday

borste
Bitte warten ..
Mitglied: DerWoWusste
29.07.2011 um 14:01 Uhr
Hi.

Sprich doch mal klarer aus, was Sache ist. Es gibt keine Gruppen, die bestimmte Nutzer der lokalen Admingruppe hinzufügen. Allenfalls gibt es Gruppen, die in der lokalen Admingruppe sind, denen Du nun weitere Nutzer hinzufügst. Oder sprichst Du von GPOs?
Bitte warten ..
Mitglied: sk
30.07.2011 um 09:40 Uhr
Hallo,

"Gruppen"richtlinien im AD wirken - anders als der Name suggeriert - ausschließlich auf einzelne Benutzer- und Computerobjekte. Gruppen kann man hingegen bei der Sicherheitsfilterung verwenden. Siehe http://social.technet.microsoft.com/Forums/de-DE/active_directoryde/thr ...
Die im verlinkten Thread beschriebene Vorgehensweise ist aber nur dann nötig, wenn die Policy nicht auf alle Rechner wirken soll (weil die Gruppenmitglieder nur auf bestimmten PCs lokale Admin-Rechte haben sollen) und es aufgrund der OU-Struktur nicht möglich ist, anders zu arbeiten (die OU-Struktur gibt die Rechner-Auswahl nicht wieder). Ansonsten würde ich die Finger von der Sicherheitsfilterung lassen. Das macht es nur unübersichtlich!
Wenn die Gruppenmitglieder auf allen PCs der Domäne oder auf allen PCs unterhalb mehrerer OUs lokale Admins sein sollen, dann muss man die Policy nur weit genug oben in der OU-Struktur einhängen oder die selbe Policy mit mehreren OUs verknüpfen.

Gruß
sk
Bitte warten ..
Mitglied: Dani
06.09.2011 um 01:33 Uhr
Hi gijoe,
folgt hier noch eine Reaktion auf die geleisteten Kommentare?


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
19.03.2012 um 15:08 Uhr
Hi Dani
Sorry, ich habe es auf Anhieb nicht mehr hingekriegt. Inzwischen hat sich die Infrastruktur derart geändert, dass es nicht mehr relevant ist.
Was ursprünglich geklappt hat war:
Group Policy Object Editor => Computer Config => Windows Sett => Security Sett => Restricted Groups => Domaingruppe hinzufügen ,die lokale Adminrechte bekommen soll

Dies wollte ich für eine andere OU auch machen, dies gelang mir aber nicht mehr (Windows Server 2003)
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst GPO greift auf unterer OU nicht (7)

Frage von MissJones zum Thema Windows Server ...

Netzwerkmanagement
Abmeldung am Server per net use Greift nicht (3)

Frage von engelinzivil zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...