Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Greift eine Gruppe über OUs hinweg?

Frage Microsoft Windows Server

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

29.07.2011 um 11:42 Uhr, 3070 Aufrufe, 5 Kommentare

hi@all

Ich habe hier einen Windows 2003 Server mit diversen OUs. In einer von denen gibt es eine Gruppe, die den User auf der lokalen Maschine dem lokalen Administratoren-Account hinzufügt. Nun möchte ich einen User aus einer anderen OU ebenfalls lokale Admin-Rechte geben, also habe ich ihn dieser Gruppe hinzugefügt. Leider funktioniert das aber nicht. Muss ich eigens für diese OU nochmals so eine Gruppe einrichten?
Mitglied: borste
29.07.2011 um 13:22 Uhr
Hallo
diese Admin Gruppe, ist auf dem Computer des Users noch nicht in der loaklen Gruppe Mitglied!
So sieht das für mich aus!

Happy Sysadminday

borste
Bitte warten ..
Mitglied: DerWoWusste
29.07.2011 um 14:01 Uhr
Hi.

Sprich doch mal klarer aus, was Sache ist. Es gibt keine Gruppen, die bestimmte Nutzer der lokalen Admingruppe hinzufügen. Allenfalls gibt es Gruppen, die in der lokalen Admingruppe sind, denen Du nun weitere Nutzer hinzufügst. Oder sprichst Du von GPOs?
Bitte warten ..
Mitglied: sk
30.07.2011 um 09:40 Uhr
Hallo,

"Gruppen"richtlinien im AD wirken - anders als der Name suggeriert - ausschließlich auf einzelne Benutzer- und Computerobjekte. Gruppen kann man hingegen bei der Sicherheitsfilterung verwenden. Siehe http://social.technet.microsoft.com/Forums/de-DE/active_directoryde/thr ...
Die im verlinkten Thread beschriebene Vorgehensweise ist aber nur dann nötig, wenn die Policy nicht auf alle Rechner wirken soll (weil die Gruppenmitglieder nur auf bestimmten PCs lokale Admin-Rechte haben sollen) und es aufgrund der OU-Struktur nicht möglich ist, anders zu arbeiten (die OU-Struktur gibt die Rechner-Auswahl nicht wieder). Ansonsten würde ich die Finger von der Sicherheitsfilterung lassen. Das macht es nur unübersichtlich!
Wenn die Gruppenmitglieder auf allen PCs der Domäne oder auf allen PCs unterhalb mehrerer OUs lokale Admins sein sollen, dann muss man die Policy nur weit genug oben in der OU-Struktur einhängen oder die selbe Policy mit mehreren OUs verknüpfen.

Gruß
sk
Bitte warten ..
Mitglied: Dani
06.09.2011 um 01:33 Uhr
Hi gijoe,
folgt hier noch eine Reaktion auf die geleisteten Kommentare?


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
19.03.2012 um 15:08 Uhr
Hi Dani
Sorry, ich habe es auf Anhieb nicht mehr hingekriegt. Inzwischen hat sich die Infrastruktur derart geändert, dass es nicht mehr relevant ist.
Was ursprünglich geklappt hat war:
Group Policy Object Editor => Computer Config => Windows Sett => Security Sett => Restricted Groups => Domaingruppe hinzufügen ,die lokale Adminrechte bekommen soll

Dies wollte ich für eine andere OU auch machen, dies gelang mir aber nicht mehr (Windows Server 2003)
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Viren und Trojaner
Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an

Link von runasservice zum Thema Viren und Trojaner ...

Exchange Server
Powershell Abwesenheitsnotiz für Gruppe setzen (3)

Frage von 124611 zum Thema Exchange Server ...

Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...