Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Adminrechte vergeben im Active Directory?

Frage Microsoft Windows Server

Mitglied: 49536

49536 (Level 1)

19.07.2007, aktualisiert 23.07.2007, 31584 Aufrufe, 10 Kommentare

Hi,

könnt ihr mir sagen was ich einstellen muss, damit ich verschiedenen Usern lokale Adminrechte vergeben kann? Wenn ich im Active Directory nach Lokal-admin oder so suche dann finde ich nichts.
Mitglied: noergler
19.07.2007 um 21:01 Uhr
Schau mal unter http://www.gruppenrichtlinien.de bei HowTo unter zentrale Vergabe lokaler Berechtigungen nach. Da steht alles was Du brauchst sehr ausführlich beschrieben.

MfG Noergler
Bitte warten ..
Mitglied: 49536
19.07.2007 um 22:03 Uhr
Ich finde dise Gruppenrechtlinien nicht. Wo sind die?
Bitte warten ..
Mitglied: noergler
19.07.2007 um 22:14 Uhr
Ich finde dise Gruppenrechtlinien nicht. Wo
sind die?

Im AD

Nein mal im Ernst, in jeder, auch in der "Default Domain Policy". Der Name auf der Seite ist frei gewählt.

Ansonsten die Bildchen betrachten.

Noergler
Bitte warten ..
Mitglied: 49536
19.07.2007 um 22:44 Uhr
Gut aber bei mir im AD finde ich keine lokale Admingruppe. Ist die nicht standardmäßig vordefiniert?

Machen wir ma Schritt für Schritt. Also ich bin im AD, d.h. Active Directory-Benutzer und -Computer oder? Und da soll ich jetzt die lokale Admin Gruppe suchen oder hab ich das jetzt falsch verstanden?
Bitte warten ..
Mitglied: noergler
19.07.2007 um 23:21 Uhr
Mit AD meinte ich Active-Directory.

Also gut, hier in Kurzform eine Mini-Anleitung:

Um die Nutzergruppe für die lokalen Administratorberechtigungen zu definieren, lege ich zuerst eine neue Sicherheitsgruppe im AD an, in die ich alle zukünftigen lokalen Administratoren aufnehme. Es kann natürlich auch eine bereits vorhandene Gruppe verwendet werden. Dann gehts an das Erstellen der Gruppenrichtlinie:

          • Erstellen einer Richtlinie und Zuweisen zu der OU mit den Computerkonten der betroffenen Rechner.
          • Im Gruppenrichtlinien-Editor zu Computerkonfiguration / Windows-Einstellungen /Sicherheitseinstellungen / Eingeschränkte Gruppen navigieren.
          • Rechtsklick im rechten Fensterbereich und Auswahl von Gruppe hinzufügen ...
          • Im folgenden Dialog wird die Gruppe angegeben, die der lokalen Administratoren-Gruppe hinzugefügt werden soll. Ich nenne sie mal lokale_Admins. Der einzutragende Name lautet also Domainname\lokale_Admins.
Über den Button Durchsuchen gann die Gruppe auch aus dem AD ausgewählt werden.
          • Im nächsten Dialog wird nun im Feld "Diese Gruppe ist Mitglied von:" festgelegt, das die Gruppe lokale_Admins Mitglied der Gruppe Administratoren werden soll.
          • Nach Bestätigung aller Änderungen wird nun beim nächsten Aktualisieren der Gruppenrichtlinien die globale Gruppe lokale_Admins der lokalen Gruppe Administratoren auf allen von der Richtlinie betroffenen Rechnern hinzugefügt.

ABER ACHTUNG:
Die Domänenadministratoren nicht vergessen, da dieses Vorgehen ALLE vorhandenen Nutzer aus der Gruppe der lokalen Administratoren entfernt, also auch die DomAdmins.


HTH Noergler
Bitte warten ..
Mitglied: 49536
21.07.2007 um 00:40 Uhr
Gibt es keinen anderen Weg lokale Admins zu bestimmen? Da ich das Problem schon erkannt habe, wenn ich Eingeschränkte Gruppen erstelle, fliegen alle anderen gruppen raus. Das wollte ich eigentlich nicht.
Bitte warten ..
Mitglied: noergler
23.07.2007 um 09:32 Uhr
Nicht alle "anderen Gruppen" fliegen raus, sondern nur die Nutzer, die in der Gruppe der lokalen Administratoren eingetragen sind.

Die zweite Möglichkeit dies zu realisieren ist, alles wie gehabt lokal einrichten.

Noergler
Bitte warten ..
Mitglied: 49536
23.07.2007 um 12:27 Uhr
Wow, dafür gibt es doch bestimmt dann eine Batch Datei oder? Die das dann alles einstellt.

Gut das funktioniert jetzt alles. Da hätte ich noch eine Frage. Kann ich unter den Gruppenrichtlinien auch noch einstellen, dass eine bestimmte Gruppe automatisch überall Adminrechte bekommt? Also ich möchte, dass meine Gruppe überall automatisch als Admin eingetragen ist. Geht das?
Bitte warten ..
Mitglied: noergler
23.07.2007 um 16:31 Uhr
Auf allen Workstation, die sich in der OU befinden, auf deren Ebene Du die Gruppenrichtliene definiert hast, zieht diese.
Somit sind die User in der entsprechenden Gruppe automatisch überall Administratoren.

Noergler
Bitte warten ..
Mitglied: joehuaba
16.06.2017 um 07:53 Uhr
Hallo

Das geht ganz einfach in 3 Schritten per GPO !
https://www.itnator.net/set-local-admin-gpo-part-1/

Gruß joe
Bitte warten ..
Ähnliche Inhalte
Installation
gelöst Visual Studio 2017 ohne lokale Adminrechte (6)

Frage von Pakko0 zum Thema Installation ...

Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...