Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Adminrechte vergeben im Active Directory?

Frage Microsoft Windows Server

Mitglied: 49536

49536 (Level 1)

19.07.2007, aktualisiert 23.07.2007, 28127 Aufrufe, 9 Kommentare

Hi,

könnt ihr mir sagen was ich einstellen muss, damit ich verschiedenen Usern lokale Adminrechte vergeben kann? Wenn ich im Active Directory nach Lokal-admin oder so suche dann finde ich nichts.
Mitglied: noergler
19.07.2007 um 21:01 Uhr
Schau mal unter http://www.gruppenrichtlinien.de bei HowTo unter zentrale Vergabe lokaler Berechtigungen nach. Da steht alles was Du brauchst sehr ausführlich beschrieben.

Mit freundlichen Grüßen Noergler
Bitte warten ..
Mitglied: 49536
19.07.2007 um 22:03 Uhr
Ich finde dise Gruppenrechtlinien nicht. Wo sind die?
Bitte warten ..
Mitglied: noergler
19.07.2007 um 22:14 Uhr
Ich finde dise Gruppenrechtlinien nicht. Wo
sind die?

Im AD

Nein mal im Ernst, in jeder, auch in der "Default Domain Policy". Der Name auf der Seite ist frei gewählt.

Ansonsten die Bildchen betrachten.

Noergler
Bitte warten ..
Mitglied: 49536
19.07.2007 um 22:44 Uhr
Gut aber bei mir im AD finde ich keine lokale Admingruppe. Ist die nicht standardmäßig vordefiniert?

Machen wir ma Schritt für Schritt. Also ich bin im AD, d.h. Active Directory-Benutzer und -Computer oder? Und da soll ich jetzt die lokale Admin Gruppe suchen oder hab ich das jetzt falsch verstanden?
Bitte warten ..
Mitglied: noergler
19.07.2007 um 23:21 Uhr
Mit AD meinte ich Active-Directory.

Also gut, hier in Kurzform eine Mini-Anleitung:

Um die Nutzergruppe für die lokalen Administratorberechtigungen zu definieren, lege ich zuerst eine neue Sicherheitsgruppe im AD an, in die ich alle zukünftigen lokalen Administratoren aufnehme. Es kann natürlich auch eine bereits vorhandene Gruppe verwendet werden. Dann gehts an das Erstellen der Gruppenrichtlinie:

          • Erstellen einer Richtlinie und Zuweisen zu der OU mit den Computerkonten der betroffenen Rechner.
          • Im Gruppenrichtlinien-Editor zu Computerkonfiguration / Windows-Einstellungen /Sicherheitseinstellungen / Eingeschränkte Gruppen navigieren.
          • Rechtsklick im rechten Fensterbereich und Auswahl von Gruppe hinzufügen ...
          • Im folgenden Dialog wird die Gruppe angegeben, die der lokalen Administratoren-Gruppe hinzugefügt werden soll. Ich nenne sie mal lokale_Admins. Der einzutragende Name lautet also Domainname\lokale_Admins.
Über den Button Durchsuchen gann die Gruppe auch aus dem AD ausgewählt werden.
          • Im nächsten Dialog wird nun im Feld "Diese Gruppe ist Mitglied von:" festgelegt, das die Gruppe lokale_Admins Mitglied der Gruppe Administratoren werden soll.
          • Nach Bestätigung aller Änderungen wird nun beim nächsten Aktualisieren der Gruppenrichtlinien die globale Gruppe lokale_Admins der lokalen Gruppe Administratoren auf allen von der Richtlinie betroffenen Rechnern hinzugefügt.

ABER ACHTUNG:
Die Domänenadministratoren nicht vergessen, da dieses Vorgehen ALLE vorhandenen Nutzer aus der Gruppe der lokalen Administratoren entfernt, also auch die DomAdmins.


HTH Noergler
Bitte warten ..
Mitglied: 49536
21.07.2007 um 00:40 Uhr
Gibt es keinen anderen Weg lokale Admins zu bestimmen? Da ich das Problem schon erkannt habe, wenn ich Eingeschränkte Gruppen erstelle, fliegen alle anderen gruppen raus. Das wollte ich eigentlich nicht.
Bitte warten ..
Mitglied: noergler
23.07.2007 um 09:32 Uhr
Nicht alle "anderen Gruppen" fliegen raus, sondern nur die Nutzer, die in der Gruppe der lokalen Administratoren eingetragen sind.

Die zweite Möglichkeit dies zu realisieren ist, alles wie gehabt lokal einrichten.

Noergler
Bitte warten ..
Mitglied: 49536
23.07.2007 um 12:27 Uhr
Wow, dafür gibt es doch bestimmt dann eine Batch Datei oder? Die das dann alles einstellt.

Gut das funktioniert jetzt alles. Da hätte ich noch eine Frage. Kann ich unter den Gruppenrichtlinien auch noch einstellen, dass eine bestimmte Gruppe automatisch überall Adminrechte bekommt? Also ich möchte, dass meine Gruppe überall automatisch als Admin eingetragen ist. Geht das?
Bitte warten ..
Mitglied: noergler
23.07.2007 um 16:31 Uhr
Auf allen Workstation, die sich in der OU befinden, auf deren Ebene Du die Gruppenrichtliene definiert hast, zieht diese.
Somit sind die User in der entsprechenden Gruppe automatisch überall Administratoren.

Noergler
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Active Directory RPC feste Ports vergeben (1)

Frage von Bastoly zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...