Domänen Admin ist als Remoteunterstützungsanbieter Benutzerkonto eingetragen.
Hallo Forum,
folgendes ist mir gerade aufgefallen und ich wollte Euch fragen ob es ein Problem ist und wie man es abstellt.
Nach unserem Domänen wechsel ist mir jetzt zufällig aufgefallen das unter XP im /Systemsteuerung/Benutzerkonten die Domänenadmins der alten Domäne in der Gruppe "Administratoren" sind, aber alle neuen Domänenadmins die sich angemeldet haben in der Gruppe "Remoteunterstützungsanbieter" ?!? Man kann es ja händisch ändern
aber korrekt scheint mir das nicht zu sein!
Wie kann ich das Steuern(GPO)? bzw. ergibt sich hierdurch ein Problem?
Danke für Eure Antworten...
folgendes ist mir gerade aufgefallen und ich wollte Euch fragen ob es ein Problem ist und wie man es abstellt.
Nach unserem Domänen wechsel ist mir jetzt zufällig aufgefallen das unter XP im /Systemsteuerung/Benutzerkonten die Domänenadmins der alten Domäne in der Gruppe "Administratoren" sind, aber alle neuen Domänenadmins die sich angemeldet haben in der Gruppe "Remoteunterstützungsanbieter" ?!? Man kann es ja händisch ändern
aber korrekt scheint mir das nicht zu sein!
Wie kann ich das Steuern(GPO)? bzw. ergibt sich hierdurch ein Problem?
Danke für Eure Antworten...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175934
Url: https://administrator.de/contentid/175934
Ausgedruckt am: 05.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Die lokale Gruppenmitgliedschaft der Domänenbenutzer an den Rechnern kannst du mit einer GPO steuern. Die Einstellungen findest du in folgendem Zweig:
Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen.
Dort fügst du mit Rechtsklick auf den Ordner mit Gruppe hinzufügen z.B. die "Administratoren"-Gruppe hinzu. Es sind die Gruppen auf den PC's gemeint nicht die der Domäne. Dann fügst du dieser Gruppe per Doppelklick auf diese die gewünschten Domänenmitglieder hinzu.
Das die Admins schon in der Gruppe "Remoteunterstützungsanbieter" Mitglied sind muss irgendeine existierende GPO steuern. Führe mal den Richtlinien-Modelierungsassistenten in der Gruppenrichtlinienverwaltung aus, um zu erfahren welche GPO der Übeltäter ist....
Grüße Uwe
Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen.
Dort fügst du mit Rechtsklick auf den Ordner mit Gruppe hinzufügen z.B. die "Administratoren"-Gruppe hinzu. Es sind die Gruppen auf den PC's gemeint nicht die der Domäne. Dann fügst du dieser Gruppe per Doppelklick auf diese die gewünschten Domänenmitglieder hinzu.
Das die Admins schon in der Gruppe "Remoteunterstützungsanbieter" Mitglied sind muss irgendeine existierende GPO steuern. Führe mal den Richtlinien-Modelierungsassistenten in der Gruppenrichtlinienverwaltung aus, um zu erfahren welche GPO der Übeltäter ist....
Grüße Uwe