2 GPO Fragen Lokale Administratoren wuau.adm

Hallo zusammen,

Ich habe da zwei Fragen oder besser gesagt Probleme:

1. Auf vielen Clients ist eine Domänen-Gruppe Mitglied der lokalen Administrator Gruppe (wurde damals manuell eingefügt, nicht über GPO).
Wie kann ich per GPO Mitglieder der lokalen Administratoren Gruppen auf den Clients entfernen ?

Mit der GPO "Eingeschränkte Gruppen" kann ich sie ja nur hinzufügen....

2. Kann man per GPO die wuau.adm auf den Clients updaten..?

Vielen Dank für Eure Hilfe

Gruss
JOML

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 72992

Url: https://administrator.de/contentid/72992

Ausgedruckt am: 25.11.2024 um 07:11 Uhr

7 Kommentare

Neuester Kommentar

Mit der GPO "Eingeschränkte
Gruppen" kann ich sie ja nur
hinzufügen....

Nein, diese GPO überschreibt...

Mhmm... leider nicht.
Wenn ich manuell eine Gruppe hinzufüge, bleibt sie bestehen.

Ziel sollte es eigentlich sein, dass nur die Gruppen, die über die GPO hinzugefügt worden sind, drin sind. Alle anderen Gruppen, die früher drin waren, sollen gelöscht werden. Ausser lokale User

Das Problem mit der wuau.adm wäre noch sehr wichtig..

Hat da jemand eine Idee...?

Gruss
JOML

Mhmm.. leider ist das Problem nicht gelöst.

Wie kann ich per GPO, Gruppen aus der lokalen Administratoren Gruppe entfernen die früher mal manuell hinzugefügt wurden..?

Ist das überhaupt möglich...?

Nachtrag:
Bleibt wohl nichts anderes übrig als das ganze per Batch zu verteilen:

net localgroup administrators\XXXAdmins /DELETE

Wenn's aber jemand per GPO kennt... bitte posten

Gruss
JOML

Hast du die Anwendung der Richtlinie mal erzwungen?

Grüße, Steffen

Hallo Steffen,

Ja.. doch leider kein Erfolg.
Die Gruppen, die manuell hinzugefügt wurden, sind immer noch Member der lokalen Admin Gruppe.

Die GPO fügt nur die neuen hinzu... die bestehenden werden aber nicht gelöscht

Gruss
JOML

2. Kann man per GPO die wuau.adm auf den
Clients updaten..?

Die zweite Frage hat sich mittlerweile erledigt (Kopieren per Script).

Aber wir kann ich die Gruppen per GPO entfernen... niemand eine Idee..??
Würde es gerne per GPO machen... und nicht per Script...

Danke und Gruss
JOML

Hi,

Ist zwar schon sehr alt, aber ich hab vllt eine Vermutung woran es liegen könnte.

Bin gerade an dem Thema und habe folgendes gelesen (allerdings noch nicht überprüft):

Wenn man eine lokale Gruppe via GPO Eingeschränkte Gruppen hinzufügt, werden alle vorhandenen Rechte überschrieben.

Wenn man eine globale Gruppe via GPO Eingeschränkte Gruppen hinzfügt, bleiben die vorhandenen Rechte erhalten und die Gruppe wird hinzugefügt.

Weis dazu jemand mehr? Stimmt das so?

Das ganze ist hier http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ... unter Beispiel 3 zu finden

gelöst Frage Microsoft

Mehr von JOML

Iperf Tests - Resultat unklarJOML - 2 Kommentare

Viele Computer Accounts automatisiert aus AD löschenJOML - 5 Kommentare

VBScript oder Powershell Computeraccounts aus Liste einer AD Gruppe hinzufügenJOML - 4 Kommentare

Group Policy FilterJOML - 7 Kommentare

Heiß diskutiert