bella21
Goto Top

Domänenbenutzer zum lokalen Administrator hinzufügen

Hallo zusammen,

ich möchte auf einem Rechner mit Windows 11 pro einen Domänenbenutzer zu einem lokalen Administrator hinzufügen. Wenn ich jedoch auf Computerverwaltung --> Gruppen --> Administrator --> Hinzufügen gehe, finde ich nur den Lokalen Benutzer/Administratoren.

Auch der Suchpfad zeigt nur auf den Rechner mit dem lokalen Benutzer. Es sieht so aus, als hätte ich als lokaler Administrator nicht die Berechtigung, einen Domänenbenutzer zu einer lokalen Administratorgruppe hinzuzufügen. Gibt es dafür eine Gruppenrichtlinie?


Vielen Dank.

LG
Bella

Content-ID: 6612438273

Url: https://administrator.de/forum/domaenenbenutzer-zum-lokalen-administrator-hinzufuegen-6612438273.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

mayho33
Lösung mayho33 02.04.2023 aktualisiert um 13:20:30 Uhr
Goto Top
Hi,

Deine Frage hat eigentlich schon alle Suchworte intus. Suche im Netz nach den Stichworten "gpo local administrators group". Die ersten 20 Einträge behandeln genau dein Thema.

einers davon:
https://social.technet.microsoft.com/wiki/contents/articles/7833.active- ...
O.Gensch
O.Gensch 02.04.2023 um 13:44:03 Uhr
Goto Top
Hallo,

in der Eingabemaske den Suchpfad auf deine Domäne ändern
Lochkartenstanzer
Lochkartenstanzer 02.04.2023 um 13:48:59 Uhr
Goto Top
Moin,

  • Der PC muß Mitglied der Domain sein.
  • Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
  • Man sollte das über eine GPO machen.

lks
mayho33
mayho33 02.04.2023 um 13:58:48 Uhr
Goto Top

* Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
Dann wären aber ganz schnell, ganz viele Benutzer Domain-Admins. Das will man doch mit allen Mitteln vermeiden! Darum erstellt man eben eine "restricted Group" wie in der Anleitung die ich oben gepostet habe. So ist der User nämlich nur auf dem Client "lokaler Admin" an dem er gerade angemeldet ist.

Ansonsten ist der Hüllenbruch ja wohl nur eine Frage der Zeit, oder?
Lochkartenstanzer
Lochkartenstanzer 02.04.2023 um 15:05:29 Uhr
Goto Top
Zitat von @mayho33:


* Der User mit dem Du das machst sollte gleichzeitig auch ein Administrator der Domain sein
Dann wären aber ganz schnell, ganz viele Benutzer Domain-Admins. Das will man doch mit allen Mitteln vermeiden! Darum erstellt man eben eine "restricted Group" wie in der Anleitung die ich oben gepostet habe. So ist der User nämlich nur auf dem Client "lokaler Admin" an dem er gerade angemeldet ist.

Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.

lks

lks
mayho33
mayho33 02.04.2023 um 15:17:30 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.

Ach so! Ja das sollte eh klar sein. Anders wird man sich schwer tun beim Hinzufügen zur Gruppe xy. 🤣
Lochkartenstanzer
Lochkartenstanzer 02.04.2023 um 15:25:37 Uhr
Goto Top
Zitat von @mayho33:

Zitat von @Lochkartenstanzer:

Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.

Ach so! Ja das sollte eh klar sein. Anders wird man sich schwer tun beim Hinzufügen zur Gruppe xy. 🤣

I.d.R. schon, Aber ich kenne Installationen, bei dem man sich aus versehen als lokaler Admin anmelden kann, statt als administrativer User aus der Domäne, weil di Admins dr meineun waren, lokal den gleichen User mit Adminrechten auch anlegen zu müssen, falls mal die Domäne "weg" ist, bzw den User nicht gelöscht haben, als die Kiste in die Domain aufgenommen wurde. Ist zwar nicht mein problem, fällt aber auf, wenn man dort mal was "reparieren" muß , weil die die eigenen Admins das nicht hinbekommen.

lks

lks
geraldxx
geraldxx 03.04.2023 um 06:32:46 Uhr
Goto Top
Zitat von @Lochkartenstanzer:


Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.


Um einen PC in die Domäne aufzunehmen reicht ein normaler authentifizierter Benutzer, das muss kein Domainadmin sein.
Archeon
Archeon 03.04.2023 um 07:11:12 Uhr
Goto Top
Zitat von @geraldxx:

Zitat von @Lochkartenstanzer:


Du hast mich falsch verstanden. Ich meinte der User mit dem er den anderen hinzufügt sollte Domainadmin sein. Der lokale Admin sieht die Domainmitglieder i.d.R. nicht, iirc.


Um einen PC in die Domäne aufzunehmen reicht ein normaler authentifizierter Benutzer, das muss kein Domainadmin sein.

Davon hat er doch gar nichts geschrieben, seine Aussage bezieht sich auf das Hinzufügen eines Benutzers zu einer Gruppe.