bella21
Goto Top

Domänenbenutzer zum lokalen Administrator hinzufügen

Hallo zusammen,

ich möchte auf einem Rechner mit Windows 11 pro einen Domänenbenutzer zu einem lokalen Administrator hinzufügen. Wenn ich jedoch auf Computerverwaltung --> Gruppen --> Administrator --> Hinzufügen gehe, finde ich nur den Lokalen Benutzer/Administratoren.

Auch der Suchpfad zeigt nur auf den Rechner mit dem lokalen Benutzer. Es sieht so aus, als hätte ich als lokaler Administrator nicht die Berechtigung, einen Domänenbenutzer zu einer lokalen Administratorgruppe hinzuzufügen. Gibt es dafür eine Gruppenrichtlinie?


Vielen Dank.

LG
Bella

Content-Key: 6612438273

Url: https://administrator.de/contentid/6612438273

Printed on: October 1, 2023 at 10:10 o'clock

Member: mayho33
Solution mayho33 Apr 02, 2023 updated at 11:20:30 (UTC)
Goto Top
Hi,

Deine Frage hat eigentlich schon alle Suchworte intus. Suche im Netz nach den Stichworten "gpo local administrators group". Die ersten 20 Einträge behandeln genau dein Thema.

einers davon:
https://social.technet.microsoft.com/wiki/contents/articles/7833.active- ...
Member: O.Gensch
O.Gensch Apr 02, 2023 at 11:44:03 (UTC)
Goto Top
Hallo,

in der Eingabemaske den Suchpfad auf deine Domäne ändern
Member: Lochkartenstanzer
Lochkartenstanzer Apr 02, 2023 at 11:48:59 (UTC)
Goto Top
Moin,

  • Der PC muß Mitglied der Domain sein.
  • Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
  • Man sollte das über eine GPO machen.

lks
Member: mayho33
mayho33 Apr 02, 2023 at 11:58:48 (UTC)
Goto Top

* Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
Dann wären aber ganz schnell, ganz viele Benutzer Domain-Admins. Das will man doch mit allen Mitteln vermeiden! Darum erstellt man eben eine "restricted Group" wie in der Anleitung die ich oben gepostet habe. So ist der User nämlich nur auf dem Client "lokaler Admin" an dem er gerade angemeldet ist.

Ansonsten ist der Hüllenbruch ja wohl nur eine Frage der Zeit, oder?
Member: Lochkartenstanzer
Lochkartenstanzer Apr 02, 2023 at 13:05:29 (UTC)
Goto Top
Zitat von @mayho33:


* Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
Dann wären aber ganz schnell, ganz viele Benutzer Domain-Admins. Das will man doch mit allen Mitteln vermeiden! Darum erstellt man eben eine "restricted Group" wie in der Anleitung die ich oben gepostet habe. So ist der User nämlich nur auf dem Client "lokaler Admin" an dem er gerade angemeldet ist.

Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.

lks

lks
Member: mayho33
mayho33 Apr 02, 2023 at 13:17:30 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.

Ach so! Ja das sollte eh klar sein. Anders wird man sich schwer tun beim Hinzufügen zur Gruppe xy. ­čĄú
Member: Lochkartenstanzer
Lochkartenstanzer Apr 02, 2023 at 13:25:37 (UTC)
Goto Top
Zitat von @mayho33:

Zitat von @Lochkartenstanzer:

Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.

Ach so! Ja das sollte eh klar sein. Anders wird man sich schwer tun beim Hinzufügen zur Gruppe xy. ­čĄú

I.d.R. schon, Aber ich kenne Installationen, bei dem man sich aus versehen als lokaler Admin anmelden kann, statt als administrativer User aus der Domäne, weil di Admins dr meineun waren, lokal den gleichen User mit Adminrechten auch anlegen zu müssen, falls mal die Domäne "weg" ist, bzw den User nicht gelöscht haben, als die Kiste in die Domain aufgenommen wurde. Ist zwar nicht mein problem, fällt aber auf, wenn man dort mal was "reparieren" muß , weil die die eigenen Admins das nicht hinbekommen.

lks

lks
Member: geraldxx
geraldxx Apr 03, 2023 at 04:32:46 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:


Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.


Um einen PC in die Domäne aufzunehmen reicht ein normaler authentifizierter Benutzer, das muss kein Domainadmin sein.
Member: Archeon
Archeon Apr 03, 2023 at 05:11:12 (UTC)
Goto Top
Zitat von @geraldxx:

Zitat von @Lochkartenstanzer:


Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.


Um einen PC in die Domäne aufzunehmen reicht ein normaler authentifizierter Benutzer, das muss kein Domainadmin sein.

Davon hat er doch gar nichts geschrieben, seine Aussage bezieht sich auf das Hinzufügen eines Benutzers zu einer Gruppe.