49536
Jul 19, 2007, updated at Jul 23, 2007 (UTC)
61403
10
0
Lokale Adminrechte vergeben im Active Directory?
Hi,
könnt ihr mir sagen was ich einstellen muss, damit ich verschiedenen Usern lokale Adminrechte vergeben kann? Wenn ich im Active Directory nach Lokal-admin oder so suche dann finde ich nichts.
könnt ihr mir sagen was ich einstellen muss, damit ich verschiedenen Usern lokale Adminrechte vergeben kann? Wenn ich im Active Directory nach Lokal-admin oder so suche dann finde ich nichts.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64254
Url: https://administrator.de/contentid/64254
Printed on: April 26, 2024 at 09:04 o'clock
10 Comments
Latest comment
Schau mal unter http://www.gruppenrichtlinien.de bei HowTo unter zentrale Vergabe lokaler Berechtigungen nach. Da steht alles was Du brauchst sehr ausführlich beschrieben.
MfG Noergler
MfG Noergler
Ich finde dise Gruppenrechtlinien nicht. Wo sind die?
Ich finde dise Gruppenrechtlinien nicht. Wo
sind die?
sind die?
Im AD
Nein mal im Ernst, in jeder, auch in der "Default Domain Policy". Der Name auf der Seite ist frei gewählt.
Ansonsten die Bildchen betrachten.
Noergler
Gut aber bei mir im AD finde ich keine lokale Admingruppe. Ist die nicht standardmäßig vordefiniert?
Machen wir ma Schritt für Schritt. Also ich bin im AD, d.h. Active Directory-Benutzer und -Computer oder? Und da soll ich jetzt die lokale Admin Gruppe suchen oder hab ich das jetzt falsch verstanden?
Machen wir ma Schritt für Schritt. Also ich bin im AD, d.h. Active Directory-Benutzer und -Computer oder? Und da soll ich jetzt die lokale Admin Gruppe suchen oder hab ich das jetzt falsch verstanden?
Mit AD meinte ich Active-Directory.
Also gut, hier in Kurzform eine Mini-Anleitung:
Um die Nutzergruppe für die lokalen Administratorberechtigungen zu definieren, lege ich zuerst eine neue Sicherheitsgruppe im AD an, in die ich alle zukünftigen lokalen Administratoren aufnehme. Es kann natürlich auch eine bereits vorhandene Gruppe verwendet werden. Dann gehts an das Erstellen der Gruppenrichtlinie:
ABER ACHTUNG:
Die Domänenadministratoren nicht vergessen, da dieses Vorgehen ALLE vorhandenen Nutzer aus der Gruppe der lokalen Administratoren entfernt, also auch die DomAdmins.
HTH Noergler
Also gut, hier in Kurzform eine Mini-Anleitung:
Um die Nutzergruppe für die lokalen Administratorberechtigungen zu definieren, lege ich zuerst eine neue Sicherheitsgruppe im AD an, in die ich alle zukünftigen lokalen Administratoren aufnehme. Es kann natürlich auch eine bereits vorhandene Gruppe verwendet werden. Dann gehts an das Erstellen der Gruppenrichtlinie:
- Erstellen einer Richtlinie und Zuweisen zu der OU mit den Computerkonten der betroffenen Rechner.
- Im Gruppenrichtlinien-Editor zu Computerkonfiguration / Windows-Einstellungen /Sicherheitseinstellungen / Eingeschränkte Gruppen navigieren.
- Rechtsklick im rechten Fensterbereich und Auswahl von Gruppe hinzufügen ...
- Im folgenden Dialog wird die Gruppe angegeben, die der lokalen Administratoren-Gruppe hinzugefügt werden soll. Ich nenne sie mal lokale_Admins. Der einzutragende Name lautet also Domainname\lokale_Admins.
- Im nächsten Dialog wird nun im Feld "Diese Gruppe ist Mitglied von:" festgelegt, das die Gruppe lokale_Admins Mitglied der Gruppe Administratoren werden soll.
- Nach Bestätigung aller Änderungen wird nun beim nächsten Aktualisieren der Gruppenrichtlinien die globale Gruppe lokale_Admins der lokalen Gruppe Administratoren auf allen von der Richtlinie betroffenen Rechnern hinzugefügt.
ABER ACHTUNG:
Die Domänenadministratoren nicht vergessen, da dieses Vorgehen ALLE vorhandenen Nutzer aus der Gruppe der lokalen Administratoren entfernt, also auch die DomAdmins.
HTH Noergler
Gibt es keinen anderen Weg lokale Admins zu bestimmen? Da ich das Problem schon erkannt habe, wenn ich Eingeschränkte Gruppen erstelle, fliegen alle anderen gruppen raus. Das wollte ich eigentlich nicht.
Nicht alle "anderen Gruppen" fliegen raus, sondern nur die Nutzer, die in der Gruppe der lokalen Administratoren eingetragen sind.
Die zweite Möglichkeit dies zu realisieren ist, alles wie gehabt lokal einrichten.
Noergler
Die zweite Möglichkeit dies zu realisieren ist, alles wie gehabt lokal einrichten.
Noergler
Wow, dafür gibt es doch bestimmt dann eine Batch Datei oder? Die das dann alles einstellt.
Gut das funktioniert jetzt alles. Da hätte ich noch eine Frage. Kann ich unter den Gruppenrichtlinien auch noch einstellen, dass eine bestimmte Gruppe automatisch überall Adminrechte bekommt? Also ich möchte, dass meine Gruppe überall automatisch als Admin eingetragen ist. Geht das?
Gut das funktioniert jetzt alles. Da hätte ich noch eine Frage. Kann ich unter den Gruppenrichtlinien auch noch einstellen, dass eine bestimmte Gruppe automatisch überall Adminrechte bekommt? Also ich möchte, dass meine Gruppe überall automatisch als Admin eingetragen ist. Geht das?
Auf allen Workstation, die sich in der OU befinden, auf deren Ebene Du die Gruppenrichtliene definiert hast, zieht diese.
Somit sind die User in der entsprechenden Gruppe automatisch überall Administratoren.
Noergler
Somit sind die User in der entsprechenden Gruppe automatisch überall Administratoren.
Noergler
Hallo
Das geht ganz einfach in 3 Schritten per GPO !
https://www.itnator.net/set-local-admin-gpo-part-1/
Gruß joe
Das geht ganz einfach in 3 Schritten per GPO !
https://www.itnator.net/set-local-admin-gpo-part-1/
Gruß joe