5
Lokale Adminrechte per GPO Funktioniert nicht! (AD)
Hallo zusammen,
wie im Titel schon beschrieben, versuche ich mittels GPO in meiner AD, die User Lokale Adminrechte zu gewähren.
Dies funktioniert leider nicht wie gewünscht!
Windows Server 2016
Was habe ich getan?
Ich habe eine GPO erstellt mit folgenden Parameter (siehe bild)
PS: es ist wurde bewusst die alle Domänen-Benutzer ausgewählt, da jeder an seinem PC Lokale Adminrechte erhalten soll.
Ich habe nun einige Stunden damit verbracht mich im Netz schlau zu machen habe aber keinen Ansatz gefunden, wieso es bei mir funktionieren sollte.
Ich habe auch hier den ein oder anderen Thread gefunden, dennoch brachte mich das leider nicht zum erfolg.
Nach jeder Änderung, habe ich ein "gpupdate /force" angewendet (Client und DC)
Habe anschließend 10min gewartet und den Client neu gebootet.
Leider ohne Erfolg
Die PCs sind aktuell in der Default OU "Computer" vergraben.
Bin nun echt am verzweifeln.... wäre euch über jeden Hilfreichen Tipp dankbar!!!
Grüße
Dominic
wie im Titel schon beschrieben, versuche ich mittels GPO in meiner AD, die User Lokale Adminrechte zu gewähren.
Dies funktioniert leider nicht wie gewünscht!
Windows Server 2016
Was habe ich getan?
Ich habe eine GPO erstellt mit folgenden Parameter (siehe bild)
PS: es ist wurde bewusst die alle Domänen-Benutzer ausgewählt, da jeder an seinem PC Lokale Adminrechte erhalten soll.
Ich habe nun einige Stunden damit verbracht mich im Netz schlau zu machen habe aber keinen Ansatz gefunden, wieso es bei mir funktionieren sollte.
Ich habe auch hier den ein oder anderen Thread gefunden, dennoch brachte mich das leider nicht zum erfolg.
Nach jeder Änderung, habe ich ein "gpupdate /force" angewendet (Client und DC)
Habe anschließend 10min gewartet und den Client neu gebootet.
Leider ohne Erfolg
Die PCs sind aktuell in der Default OU "Computer" vergraben.
Bin nun echt am verzweifeln.... wäre euch über jeden Hilfreichen Tipp dankbar!!!
Grüße
Dominic
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334042
Url: https://administrator.de/contentid/334042
Printed on: April 26, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hi
Kurze Frage das sieht man auf den Bilden nicht wirklich. Mit welcher OU hast du den die Richtlinie Verknüpft ? Oben sieht man nur die Default Domain Policy ?
LG Andy
Kurze Frage das sieht man auf den Bilden nicht wirklich. Mit welcher OU hast du den die Richtlinie Verknüpft ? Oben sieht man nur die Default Domain Policy ?
LG Andy
Bevor dir jemand eine Lösung gibt:
Dir ist bewusst, dass wenn du die Gruppe Domänenbenutzer zu den lokalen Administratoren einfügst, einem Verschlüsselungstrojaner die Tür öffnest, neben allen Netzlaufwerken auch sämtliche lokale Festplatten via C$-Freigabe zu verschlüsseln und damit den kompletten Firmenstillstand quasi erzwingst?
Dir ist bewusst, dass wenn du die Gruppe Domänenbenutzer zu den lokalen Administratoren einfügst, einem Verschlüsselungstrojaner die Tür öffnest, neben allen Netzlaufwerken auch sämtliche lokale Festplatten via C$-Freigabe zu verschlüsseln und damit den kompletten Firmenstillstand quasi erzwingst?
Hi.
Siehe chgorges berechtigten Einwand. Wenn Du Adminrechte vergibst, dann anders. Nimm ein Startskript, das mit einer Liste arbeitet, die so aussieht:
PC1 UserDerAufPC1AdminWerdenSoll
PC2 UserDerAufPC2AdminWerdenSoll
...
Die Batch dazu ist eine simple for-Schleife. Sag, wenn Du Hilfe brauchst.
@chgorges:
Siehe chgorges berechtigten Einwand. Wenn Du Adminrechte vergibst, dann anders. Nimm ein Startskript, das mit einer Liste arbeitet, die so aussieht:
PC1 UserDerAufPC1AdminWerdenSoll
PC2 UserDerAufPC2AdminWerdenSoll
...
Die Batch dazu ist eine simple for-Schleife. Sag, wenn Du Hilfe brauchst.
@chgorges:
...sämtliche lokale Festplatten via C$-Freigabe...
Nun ja, die Firewall ist per Default an, da ist nichts mit c$ zu reißen.Zitat von @DerWoWusste:
@chgorges:
@chgorges:
...sämtliche lokale Festplatten via C$-Freigabe...
Nun ja, die Firewall ist per Default an, da ist nichts mit c$ zu reißenKorrekt, aber solchen GPOs folgt meisten die der kompletten Firewalldeaktivierung :D
Das war mein Problem!
Ich habe warum auch immer jedes mal vergessen der GPO eine OU zu verknüpfen.
Nun funktioniert alles wie es soll!
Grüße
Dominic
Ich habe warum auch immer jedes mal vergessen der GPO eine OU zu verknüpfen.
Nun funktioniert alles wie es soll!
Grüße
Dominic