Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokale Gruppenrichtline greift auch am DC...

Frage Microsoft Windows Server

Mitglied: Kentarion

Kentarion (Level 1) - Jetzt verbinden

17.09.2009, aktualisiert 15:50 Uhr, 2892 Aufrufe, 4 Kommentare

Wenn ich in den in der Default Domain Policy (oder auch in einer selbsterstellten verknüpften) unter Windows Server 2008
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen
Administratoren hinzufüge und als Mitglieder die Domain-Admins und eine weitere Benutzergruppe (die lokale Adminrechte haben soll) hinzufüge.

wird bei einem gpupdate /force diese auf den lokalen Clients eingetragen. So weit so gut.

Nun wird aber auch am Server unter Administratoren (Builtin - Sicherheitsgruppe - Lokal (in Domäne)) diese Benutzergruppe eingetragen.

Das möchte ich natürlich nicht.

Der DC soll nur den Domain-Admin als zusätzliche Gruppe haben.

Nun gibt es ja eine Default Domain Controller Policy - es gibt aber keine 'Nicht-Mitglied in einer Gruppe'


Ich hab mir die verschiedenen Tipps auf gruppenrichtline.de schon angesehn nur ist dies ev. eine Eigenheit von Windows Server 2008?

Oder ist mein Server im Bezug auf lokale(auf Server) Admineinstellungen falsch konfiguriert?

Ich glaub ich hab hier irgendwo was übersehen - kann mir wer auf die Sprünge helfen?
Mitglied: DerWoWusste
17.09.2009 um 16:22 Uhr
Wie wär's denn, eine Extrapolicy zu verwenden, die nicht auf die gesamte Domäne gelinkt ist oder aber in den Sicherheitseinstellungen also vom DC nicht lesbar eingestuft ist?
Bitte warten ..
Mitglied: Kentarion
17.09.2009 um 16:45 Uhr
Ja, genau sowas hab ich mir auch vorgestellt - nur halt als Art 'Notlösung'

Ich denke das Problem müssten ja einige hier haben wenn sie lokale Adminrechte per GP verteilen das sich das auch auf den DC auswirkt und diese dann am DC lokale Adminrechte haben.

Soweit ich mich entsinne ist davon nichts auf gruppenrichtline.de beschrieben. Gabs dieses Problem einfach nicht unter Win 2003?

Als Test hatte ich mal eine Policy erstellt angewendet und dann händisch am Server den Eintrag entfernt. Nur wird dies ja alle 90 min(?) wieder frisch abgeholt (sofern Änderung der Policy richtig?)
Also zu riskant. Das das wieder überschrieben wird.

Ich möchte die Policy auf der gesamten Domäne laufen lassen, da die Computer nicht zwingend personengebunden sind. Befindet sich also eine Person in der Gruppe und meldet sich auf einem X-Beliebigen Rechner an soll die GP ziehn.

--> ...als vom DC nicht lesbar...
Wo kann ich das tun? Ich finde nur wie ich DC only verknüpfen kann - also nur und oder oder aber kein nicht (hehe wenn das kein Infromatikersatz is)
Bitte warten ..
Mitglied: DerWoWusste
17.09.2009 um 19:08 Uhr
--> ...also vom DC nicht lesbar...
Wo kann ich das tun?
Wie beschrieben, in den Sicherheitseinstellungen der Policy. Diese sind unterhalb der Eigenschaftenanzeige der Policy zu finden.
Bitte warten ..
Mitglied: Kentarion
18.09.2009 um 10:11 Uhr
gracias!

habs gefunden auf domänencomputer umgestellt und nun wirds nicht mehr am dc übernommen!

herzlichen dank.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Lokale Links (laufwerklinks) öffnen Firefox

Frage von KEFHVDI zum Thema Webbrowser ...

Utilities
Acrobat Customization Wizard DC für 2017? (9)

Frage von Alternativende zum Thema Utilities ...

Netzwerkmanagement
Abmeldung am Server per net use Greift nicht (3)

Frage von engelinzivil zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (11)

Frage von pattex zum Thema LAN, WAN, Wireless ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden (11)

Frage von Ammann zum Thema Windows Server ...

Netzwerke
SFP Modul (miniGibic) (10)

Frage von apranet zum Thema Netzwerke ...