2
Zugriff verweigert bei Startup script
Hinzufügen von Domänengruppen zu lokalen Gruppen im script nicht möglich
Hi !
Hab ein seltsames problem. Vielleicht kann mir da jemand helfen ?
Ich habe die Domänengruppe WorkstationAdmins, die will ich lokal auf allen clients einer Domäne zur lokalen gruppe der Administratoren hinzufügen.
Habe dazu im startupscript folgenden Befehl hinzugefügt:
net localgroup Administratoren Domäne\WorkstationAdmins /ADD
Leider funktioniert das nicht wenn ich mich als einer der WorkstationAdmins einlogge, es kommt immer folgende meldung:
Systemfehler 5
Zugriff verweigert.
Wieso geht das nicht? Ich dachte das Startupscript wird immer mit Adminrechten ausgeführt ? Wenn das nicht geht, wie kann ich am einfachsten diese Gruppe zu lokalen Admins auf allen rechnern machen ohne das auf jedem Rechner einzeln zu tun ?
Ist eine Windows 2000 Server/Client Domäne ..
Vielen Dank für eure Hilfe !
Ciao,
midiboy
PS: Übrigens: wie kann ich verhindern dass das startup script auch auf den servern läuft/wirkt ?
Hab ein seltsames problem. Vielleicht kann mir da jemand helfen ?
Ich habe die Domänengruppe WorkstationAdmins, die will ich lokal auf allen clients einer Domäne zur lokalen gruppe der Administratoren hinzufügen.
Habe dazu im startupscript folgenden Befehl hinzugefügt:
net localgroup Administratoren Domäne\WorkstationAdmins /ADD
Leider funktioniert das nicht wenn ich mich als einer der WorkstationAdmins einlogge, es kommt immer folgende meldung:
Systemfehler 5
Zugriff verweigert.
Wieso geht das nicht? Ich dachte das Startupscript wird immer mit Adminrechten ausgeführt ? Wenn das nicht geht, wie kann ich am einfachsten diese Gruppe zu lokalen Admins auf allen rechnern machen ohne das auf jedem Rechner einzeln zu tun ?
Ist eine Windows 2000 Server/Client Domäne ..
Vielen Dank für eure Hilfe !
Ciao,
midiboy
PS: Übrigens: wie kann ich verhindern dass das startup script auch auf den servern läuft/wirkt ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33090
Url: https://administrator.de/contentid/33090
Printed on: April 16, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi,
Wenn WorkstationAdmins eine Gruppe ist, geht das schlecht. Soweit ich weiß, kann man mit dem Befehl nur benutzer der Gruppe hinzufügen!
Gruß
Dani
Habe dazu im startupscript folgenden Befehl hinzugefügt:
net localgroup Administratoren Domäne\WorkstationAdmins /ADD
net localgroup Administratoren Domäne\WorkstationAdmins /ADD
Wenn WorkstationAdmins eine Gruppe ist, geht das schlecht. Soweit ich weiß, kann man mit dem Befehl nur benutzer der Gruppe hinzufügen!
Leider funktioniert das nicht wenn ich mich als einer der WorkstationAdmins einlogge,
es kommt immer folgende meldung:
Systemfehler 5
Zugriff verweigert.
Wieso geht das nicht? Ich dachte das Startupscript wird immer mit Adminrechten
ausgeführt ?
Es wird immer mit den Rechten des anmeldeten Benutzers ausgeführt!es kommt immer folgende meldung:
Systemfehler 5
Zugriff verweigert.
Wieso geht das nicht? Ich dachte das Startupscript wird immer mit Adminrechten
ausgeführt ?
PS: Übrigens: wie kann ich verhindern dass das startup script auch auf den servern
läuft/wirkt ?
Du kannst doch per Gruppenrichtlinien den Workstations zuweisen. Im GPO Editor -> Administrative Vorlagen->Netzwerk...läuft/wirkt ?
Gruß
Dani
Hi Dani,
<<Wenn WorkstationAdmins eine Gruppe ist, geht das schlecht. Soweit ich weiß, kann man mit dem Befehl nur benutzer der Gruppe hinzufügen!<<
Doch das geht auch mit Gruppen. Das hab ich schon mehrmals gemacht, hat bisher immer funktioniert.
<<Du kannst doch per Gruppenrichtlinien den Workstations zuweisen. Im GPO Editor -> Administrative Vorlagen->Netzwerk...<<
Wie geht das genau ? Muss ich mir ansehen. Wusste nicht dass man über GPOs Domänengruppen zu lokalen Gruppen hinzufügen kann .... wie macht ihr das denn alle so wenn ihr bestimmten clientadmins lokale aber keine domänenadminrechte im netz geben wollt ?
Ich hab dann übrigens noch gerade ein Problem gehabt. Ich wollte die Domänengruppe "Workstationadmins" im AD zum Mitglied der Gruppe "Remote Benutzer" machen, aber aus irgendeinem Grund wird die Gruppe "workstationadmins" im Reiter "Mitglieder" der Gruppe "Remote Benutzer" nicht angezeigt. Scheinbar darf ich die Gruppe da nicht hinzufügen aber wieso ??
Habs mit ner globalen und einer lokalen Gruppe versucht ... die Gruppe Remote Benutzer ist global.
Mhh ...
Danke auf jeden Fall für eure Hilfe !
Ciao,
Alex
<<Wenn WorkstationAdmins eine Gruppe ist, geht das schlecht. Soweit ich weiß, kann man mit dem Befehl nur benutzer der Gruppe hinzufügen!<<
Doch das geht auch mit Gruppen. Das hab ich schon mehrmals gemacht, hat bisher immer funktioniert.
<<Du kannst doch per Gruppenrichtlinien den Workstations zuweisen. Im GPO Editor -> Administrative Vorlagen->Netzwerk...<<
Wie geht das genau ? Muss ich mir ansehen. Wusste nicht dass man über GPOs Domänengruppen zu lokalen Gruppen hinzufügen kann .... wie macht ihr das denn alle so wenn ihr bestimmten clientadmins lokale aber keine domänenadminrechte im netz geben wollt ?
Ich hab dann übrigens noch gerade ein Problem gehabt. Ich wollte die Domänengruppe "Workstationadmins" im AD zum Mitglied der Gruppe "Remote Benutzer" machen, aber aus irgendeinem Grund wird die Gruppe "workstationadmins" im Reiter "Mitglieder" der Gruppe "Remote Benutzer" nicht angezeigt. Scheinbar darf ich die Gruppe da nicht hinzufügen aber wieso ??
Habs mit ner globalen und einer lokalen Gruppe versucht ... die Gruppe Remote Benutzer ist global.
Mhh ...
Danke auf jeden Fall für eure Hilfe !
Ciao,
Alex