9
Domänenbenutzer zum lokalen Administrator hinzufügen
Hallo zusammen,
ich möchte auf einem Rechner mit Windows 11 pro einen Domänenbenutzer zu einem lokalen Administrator hinzufügen. Wenn ich jedoch auf Computerverwaltung --> Gruppen --> Administrator --> Hinzufügen gehe, finde ich nur den Lokalen Benutzer/Administratoren.
Auch der Suchpfad zeigt nur auf den Rechner mit dem lokalen Benutzer. Es sieht so aus, als hätte ich als lokaler Administrator nicht die Berechtigung, einen Domänenbenutzer zu einer lokalen Administratorgruppe hinzuzufügen. Gibt es dafür eine Gruppenrichtlinie?
Vielen Dank.
LG
Bella
ich möchte auf einem Rechner mit Windows 11 pro einen Domänenbenutzer zu einem lokalen Administrator hinzufügen. Wenn ich jedoch auf Computerverwaltung --> Gruppen --> Administrator --> Hinzufügen gehe, finde ich nur den Lokalen Benutzer/Administratoren.
Auch der Suchpfad zeigt nur auf den Rechner mit dem lokalen Benutzer. Es sieht so aus, als hätte ich als lokaler Administrator nicht die Berechtigung, einen Domänenbenutzer zu einer lokalen Administratorgruppe hinzuzufügen. Gibt es dafür eine Gruppenrichtlinie?
Vielen Dank.
LG
Bella
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6612438273
Url: https://administrator.de/contentid/6612438273
Printed on: April 26, 2024 at 17:04 o'clock
9 Comments
Latest comment
Hi,
Deine Frage hat eigentlich schon alle Suchworte intus. Suche im Netz nach den Stichworten "gpo local administrators group". Die ersten 20 Einträge behandeln genau dein Thema.
einers davon:
https://social.technet.microsoft.com/wiki/contents/articles/7833.active- ...
Deine Frage hat eigentlich schon alle Suchworte intus. Suche im Netz nach den Stichworten "gpo local administrators group". Die ersten 20 Einträge behandeln genau dein Thema.
einers davon:
https://social.technet.microsoft.com/wiki/contents/articles/7833.active- ...
1
Hallo,
in der Eingabemaske den Suchpfad auf deine Domäne ändern
in der Eingabemaske den Suchpfad auf deine Domäne ändern
1
Moin,
lks
- Der PC muß Mitglied der Domain sein.
- Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
- Man sollte das über eine GPO machen.
lks
1Zitat von @Lochkartenstanzer:
* Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
Dann wären aber ganz schnell, ganz viele Benutzer Domain-Admins. Das will man doch mit allen Mitteln vermeiden! Darum erstellt man eben eine "restricted Group" wie in der Anleitung die ich oben gepostet habe. So ist der User nämlich nur auf dem Client "lokaler Admin" an dem er gerade angemeldet ist.Ansonsten ist der Hüllenbruch ja wohl nur eine Frage der Zeit, oder?
1Zitat von @mayho33:
Zitat von @Lochkartenstanzer:
* Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
Dann wären aber ganz schnell, ganz viele Benutzer Domain-Admins. Das will man doch mit allen Mitteln vermeiden! Darum erstellt man eben eine "restricted Group" wie in der Anleitung die ich oben gepostet habe. So ist der User nämlich nur auf dem Client "lokaler Admin" an dem er gerade angemeldet ist.Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
lks
lks
Zitat von @Lochkartenstanzer:
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Ach so! Ja das sollte eh klar sein. Anders wird man sich schwer tun beim Hinzufügen zur Gruppe xy. 🤣
Zitat von @mayho33:
Ach so! Ja das sollte eh klar sein. Anders wird man sich schwer tun beim Hinzufügen zur Gruppe xy. 🤣
Zitat von @Lochkartenstanzer:
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Ach so! Ja das sollte eh klar sein. Anders wird man sich schwer tun beim Hinzufügen zur Gruppe xy. 🤣
I.d.R. schon, Aber ich kenne Installationen, bei dem man sich aus versehen als lokaler Admin anmelden kann, statt als administrativer User aus der Domäne, weil di Admins dr meineun waren, lokal den gleichen User mit Adminrechten auch anlegen zu müssen, falls mal die Domäne "weg" ist, bzw den User nicht gelöscht haben, als die Kiste in die Domain aufgenommen wurde. Ist zwar nicht mein problem, fällt aber auf, wenn man dort mal was "reparieren" muß , weil die die eigenen Admins das nicht hinbekommen.
lks
lks
Zitat von @Lochkartenstanzer:
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Um einen PC in die Domäne aufzunehmen reicht ein normaler authentifizierter Benutzer, das muss kein Domainadmin sein.
Zitat von @geraldxx:
Um einen PC in die Domäne aufzunehmen reicht ein normaler authentifizierter Benutzer, das muss kein Domainadmin sein.
Zitat von @Lochkartenstanzer:
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.
Um einen PC in die Domäne aufzunehmen reicht ein normaler authentifizierter Benutzer, das muss kein Domainadmin sein.
Davon hat er doch gar nichts geschrieben, seine Aussage bezieht sich auf das Hinzufügen eines Benutzers zu einer Gruppe.