4
Domänen Admin ist als Remoteunterstützungsanbieter Benutzerkonto eingetragen.
Hallo Forum,
folgendes ist mir gerade aufgefallen und ich wollte Euch fragen ob es ein Problem ist und wie man es abstellt.
Nach unserem Domänen wechsel ist mir jetzt zufällig aufgefallen das unter XP im /Systemsteuerung/Benutzerkonten die Domänenadmins der alten Domäne in der Gruppe "Administratoren" sind, aber alle neuen Domänenadmins die sich angemeldet haben in der Gruppe "Remoteunterstützungsanbieter" ?!? Man kann es ja händisch ändern
aber korrekt scheint mir das nicht zu sein!
Wie kann ich das Steuern(GPO)? bzw. ergibt sich hierdurch ein Problem?
Danke für Eure Antworten...
folgendes ist mir gerade aufgefallen und ich wollte Euch fragen ob es ein Problem ist und wie man es abstellt.
Nach unserem Domänen wechsel ist mir jetzt zufällig aufgefallen das unter XP im /Systemsteuerung/Benutzerkonten die Domänenadmins der alten Domäne in der Gruppe "Administratoren" sind, aber alle neuen Domänenadmins die sich angemeldet haben in der Gruppe "Remoteunterstützungsanbieter" ?!? Man kann es ja händisch ändern
aber korrekt scheint mir das nicht zu sein!
Wie kann ich das Steuern(GPO)? bzw. ergibt sich hierdurch ein Problem?
Danke für Eure Antworten...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175934
Url: https://administrator.de/contentid/175934
Ausgedruckt am: 26.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Die lokale Gruppenmitgliedschaft der Domänenbenutzer an den Rechnern kannst du mit einer GPO steuern. Die Einstellungen findest du in folgendem Zweig:
Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen.
Dort fügst du mit Rechtsklick auf den Ordner mit Gruppe hinzufügen z.B. die "Administratoren"-Gruppe hinzu. Es sind die Gruppen auf den PC's gemeint nicht die der Domäne. Dann fügst du dieser Gruppe per Doppelklick auf diese die gewünschten Domänenmitglieder hinzu.
Das die Admins schon in der Gruppe "Remoteunterstützungsanbieter" Mitglied sind muss irgendeine existierende GPO steuern. Führe mal den Richtlinien-Modelierungsassistenten in der Gruppenrichtlinienverwaltung aus, um zu erfahren welche GPO der Übeltäter ist....
Grüße Uwe
Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen.
Dort fügst du mit Rechtsklick auf den Ordner mit Gruppe hinzufügen z.B. die "Administratoren"-Gruppe hinzu. Es sind die Gruppen auf den PC's gemeint nicht die der Domäne. Dann fügst du dieser Gruppe per Doppelklick auf diese die gewünschten Domänenmitglieder hinzu.
Das die Admins schon in der Gruppe "Remoteunterstützungsanbieter" Mitglied sind muss irgendeine existierende GPO steuern. Führe mal den Richtlinien-Modelierungsassistenten in der Gruppenrichtlinienverwaltung aus, um zu erfahren welche GPO der Übeltäter ist....
Grüße Uwe
Hallo Softmeister,
Danke für Deine Antwort! Hab mal mit "Richtlinien-Modelierungsassistenten" aber keine GPO gefunden die wie beschrieben die Gruppe Remoteunterstützungsanbieter setzt.
Danke für Deine Antwort! Hab mal mit "Richtlinien-Modelierungsassistenten" aber keine GPO gefunden die wie beschrieben die Gruppe Remoteunterstützungsanbieter setzt.
Dann sind die wahrscheinlich beim Hinzufügen des Rechners zur Domäne irgendwie dorthin gelangt. Vielleicht durch eine Batch?
Welche Betriebssysteme sind als Server und Clients im Einsatz ?
Welche Betriebssysteme sind als Server und Clients im Einsatz ?
Hi.
Heißt das, die Domänenadmins der neuen Domäne sind nicht in den lokalen Admingruppen gelandet? Das darf nicht sein. Prüf das ggf. mal bei mehreren PCs, die gewechselt haben und bei einem Test-PC, den Du nur der neuen anschließt, ohne, dass er je der alten angehörte.
Heißt das, die Domänenadmins der neuen Domäne sind nicht in den lokalen Admingruppen gelandet? Das darf nicht sein. Prüf das ggf. mal bei mehreren PCs, die gewechselt haben und bei einem Test-PC, den Du nur der neuen anschließt, ohne, dass er je der alten angehörte.
