joml
Nov 07, 2007, updated at Dec 11, 2007 (UTC)
view7757
view7
0
Goto Top

2 GPO Fragen Lokale Administratoren wuau.adm

GermansolvedQuestionMicrosoft
Hallo zusammen,

Ich habe da zwei Fragen oder besser gesagt Probleme:


1. Auf vielen Clients ist eine Domänen-Gruppe Mitglied der lokalen Administrator Gruppe (wurde damals manuell eingefügt, nicht über GPO).
Wie kann ich per GPO Mitglieder der lokalen Administratoren Gruppen auf den Clients entfernen ?

Mit der GPO "Eingeschränkte Gruppen" kann ich sie ja nur hinzufügen....

2. Kann man per GPO die wuau.adm auf den Clients updaten..?


Vielen Dank für Eure Hilfe

Gruss
JOML
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 72992

Url: https://administrator.de/contentid/72992

Printed on: April 25, 2024 at 17:04 o'clock

7 Comments
Latest comment
Goto Top
Mitglied: 51705
51705 Nov 08, 2007 at 21:12:59 (UTC)
Goto Top
Mit der GPO "Eingeschränkte
Gruppen" kann ich sie ja nur
hinzufügen....

Nein, diese GPO überschreibt...
Member: JOML
JOML Nov 13, 2007 at 19:49:09 (UTC)
Goto Top
Nein, diese GPO überschreibt...

Mhmm... leider nicht.
Wenn ich manuell eine Gruppe hinzufüge, bleibt sie bestehen.

Ziel sollte es eigentlich sein, dass nur die Gruppen, die über die GPO hinzugefügt worden sind, drin sind. Alle anderen Gruppen, die früher drin waren, sollen gelöscht werden. Ausser lokale User


Das Problem mit der wuau.adm wäre noch sehr wichtig.. face-smile
Hat da jemand eine Idee...?


Gruss
JOML
Member: JOML
JOML Nov 20, 2007 at 23:50:49 (UTC)
Goto Top
Mhmm.. leider ist das Problem nicht gelöst.

Wie kann ich per GPO, Gruppen aus der lokalen Administratoren Gruppe entfernen die früher mal manuell hinzugefügt wurden..?

Ist das überhaupt möglich...?

Nachtrag:
Bleibt wohl nichts anderes übrig als das ganze per Batch zu verteilen:
net localgroup administrators\XXXAdmins /DELETE

Wenn's aber jemand per GPO kennt... bitte posten face-smile


Gruss
JOML
Mitglied: 51705
51705 Nov 21, 2007 at 08:07:25 (UTC)
Goto Top
Hast du die Anwendung der Richtlinie mal erzwungen?

Grüße, Steffen
Member: JOML
JOML Nov 21, 2007 at 17:35:34 (UTC)
Goto Top
Hallo Steffen,

Ja.. doch leider kein Erfolg.
Die Gruppen, die manuell hinzugefügt wurden, sind immer noch Member der lokalen Admin Gruppe.

Die GPO fügt nur die neuen hinzu... die bestehenden werden aber nicht gelöscht face-sad


Gruss
JOML
Member: JOML
JOML Dec 11, 2007 at 11:33:24 (UTC)
Goto Top
2. Kann man per GPO die wuau.adm auf den
Clients updaten..?

Die zweite Frage hat sich mittlerweile erledigt (Kopieren per Script).

Aber wir kann ich die Gruppen per GPO entfernen... niemand eine Idee..??
Würde es gerne per GPO machen... und nicht per Script...


Danke und Gruss
JOML
Member: bioperiodik
bioperiodik Feb 25, 2010 at 14:49:40 (UTC)
Goto Top
Hi,

Ist zwar schon sehr alt, aber ich hab vllt eine Vermutung woran es liegen könnte.

Bin gerade an dem Thema und habe folgendes gelesen (allerdings noch nicht überprüft):

Wenn man eine lokale Gruppe via GPO Eingeschränkte Gruppen hinzufügt, werden alle vorhandenen Rechte überschrieben.

Wenn man eine globale Gruppe via GPO Eingeschränkte Gruppen hinzfügt, bleiben die vorhandenen Rechte erhalten und die Gruppe wird hinzugefügt.

Weis dazu jemand mehr? Stimmt das so?

Das ganze ist hier http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ... unter Beispiel 3 zu finden
GermansolvedQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments