Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokale Gruppenrichtline greift auch am DC...

Frage Microsoft Windows Server

Mitglied: Kentarion

Kentarion (Level 1) - Jetzt verbinden

17.09.2009, aktualisiert 15:50 Uhr, 2896 Aufrufe, 4 Kommentare

Wenn ich in den in der Default Domain Policy (oder auch in einer selbsterstellten verknüpften) unter Windows Server 2008
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen
Administratoren hinzufüge und als Mitglieder die Domain-Admins und eine weitere Benutzergruppe (die lokale Adminrechte haben soll) hinzufüge.

wird bei einem gpupdate /force diese auf den lokalen Clients eingetragen. So weit so gut.

Nun wird aber auch am Server unter Administratoren (Builtin - Sicherheitsgruppe - Lokal (in Domäne)) diese Benutzergruppe eingetragen.

Das möchte ich natürlich nicht.

Der DC soll nur den Domain-Admin als zusätzliche Gruppe haben.

Nun gibt es ja eine Default Domain Controller Policy - es gibt aber keine 'Nicht-Mitglied in einer Gruppe'


Ich hab mir die verschiedenen Tipps auf gruppenrichtline.de schon angesehn nur ist dies ev. eine Eigenheit von Windows Server 2008?

Oder ist mein Server im Bezug auf lokale(auf Server) Admineinstellungen falsch konfiguriert?

Ich glaub ich hab hier irgendwo was übersehen - kann mir wer auf die Sprünge helfen?
Mitglied: DerWoWusste
17.09.2009 um 16:22 Uhr
Wie wär's denn, eine Extrapolicy zu verwenden, die nicht auf die gesamte Domäne gelinkt ist oder aber in den Sicherheitseinstellungen also vom DC nicht lesbar eingestuft ist?
Bitte warten ..
Mitglied: Kentarion
17.09.2009 um 16:45 Uhr
Ja, genau sowas hab ich mir auch vorgestellt - nur halt als Art 'Notlösung'

Ich denke das Problem müssten ja einige hier haben wenn sie lokale Adminrechte per GP verteilen das sich das auch auf den DC auswirkt und diese dann am DC lokale Adminrechte haben.

Soweit ich mich entsinne ist davon nichts auf gruppenrichtline.de beschrieben. Gabs dieses Problem einfach nicht unter Win 2003?

Als Test hatte ich mal eine Policy erstellt angewendet und dann händisch am Server den Eintrag entfernt. Nur wird dies ja alle 90 min(?) wieder frisch abgeholt (sofern Änderung der Policy richtig?)
Also zu riskant. Das das wieder überschrieben wird.

Ich möchte die Policy auf der gesamten Domäne laufen lassen, da die Computer nicht zwingend personengebunden sind. Befindet sich also eine Person in der Gruppe und meldet sich auf einem X-Beliebigen Rechner an soll die GP ziehn.

--> ...als vom DC nicht lesbar...
Wo kann ich das tun? Ich finde nur wie ich DC only verknüpfen kann - also nur und oder oder aber kein nicht (hehe wenn das kein Infromatikersatz is)
Bitte warten ..
Mitglied: DerWoWusste
17.09.2009 um 19:08 Uhr
--> ...also vom DC nicht lesbar...
Wo kann ich das tun?
Wie beschrieben, in den Sicherheitseinstellungen der Policy. Diese sind unterhalb der Eigenschaftenanzeige der Policy zu finden.
Bitte warten ..
Mitglied: Kentarion
18.09.2009 um 10:11 Uhr
gracias!

habs gefunden auf domänencomputer umgestellt und nun wirds nicht mehr am dc übernommen!

herzlichen dank.
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO auf User-OU greift nicht (1)

Frage von eastfrisian zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 DC (7)

Frage von specialuser zum Thema Windows Server ...

Windows Userverwaltung
Lokale User Passworte im AD - Best Practice (5)

Frage von Der-Phil zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...