Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Users mit GPOs als lokale Administratoren zuweisen funktioniert nicht!

Mitglied: grillmaster

grillmaster (Level 1) - Jetzt verbinden

30.06.2004, aktualisiert 01.01.2008, 29972 Aufrufe, 6 Kommentare

Windows 2003 DC, WinXPSP1 Clients

Hallo,
Bin schon seit Tagen an einer Lösung suchen, bis jetzt jedoch ohne Erfolg und hoffe hier könne mir jemand helfen.

Folgendes Problem: Ich muss hier Software einsetzen, die zwingend lokale Administrationsrechte benötigt. Nun habe ich nach einer eleganten Lösung gesucht, dies mit Gruppenrichtlinien zu realisieren und eine Domänen-Benutzer zu der Gruppe der lokalen Admins automatisch hinzuzufügen. Ueber das Login-Skript möchte ich das nicht lösen.

Ich habe folgendes versucht:

GPO -> Computer Configuration -> Windows Settings -> Security Settings -> Restrictet Groups und habe dort 3 Gruppen erstellt: Administrators (sollte nach meinem Kenntnisstand die Gruppe der lokalen Admins betreffen) Power Users und Domain Users.

Dann habe ich die entsprechenden User der jeweiligen Gruppen hinzugefügt. Bei den Domain Users und den Power Usern funktioniert das auch prächtig, jedoch bei den Administrators wird jeder automatisch zu einem Domänen-Admin... und das möchten wir ja wirklich nicht ;)

Hat jemand Erfahrung damit und kann mir das erklären? Wäre für Hilfe sehr dankbar!

Gruss Grillmaster
Mitglied: Koeber
30.06.2004 um 15:30 Uhr
Um lokale Administratorenrechte zu geniessen muss man sich auch lokal anmelden ;)
Bitte warten ..
Mitglied: grillmaster
01.07.2004 um 08:00 Uhr
Öhm... ja, das ist schon klar... und dort liegt ja das Problem: ich möchte das ein normaler Domain User bei der Anmeldung automatisch in die Gruppe der lokalen Administratoren hinzugefügt wird. Mit dem Login-Skript lässt sich das mit diesem Befehl bewerkstelligen:

@354 localgroup "administrators" "local admin" /ADD wobei "local admin" die Gruppe der User enthält, die lokale Adminrechte bekommen sollen.

Aber ich möchte das mit GPO machen...

Sonst noch jemand eine Idee? Danke schon mal!
Bitte warten ..
Mitglied: broker
05.07.2004 um 20:25 Uhr
Habe das gleich Problem (jeder user soll auf dem lokalen rechner lokale administratorenrechte erhalten), will es aber mit einem Script lösen. Die lokale Gruppe heisst "administratoren", die im active directory angelegte globale Gruppe "alle". Also habe ich das folgende Script geschrieben:
net localgroup administratoren alle /add

Hierbei wird der Zugriff verweigert.

Gruss
broker



Öhm... ja, das ist schon klar... und
dort liegt ja das Problem: ich möchte
das ein normaler Domain User bei der
Anmeldung automatisch in die Gruppe der
lokalen Administratoren hinzugefügt
wird. Mit dem Login-Skript lässt sich
das mit diesem Befehl bewerkstelligen:

@354 localgroup "administrators"
"local admin" /ADD wobei
"local admin" die Gruppe der User
enthält, die lokale Adminrechte
bekommen sollen.

Aber ich möchte das mit GPO machen...

Sonst noch jemand eine Idee? Danke schon
mal!
Bitte warten ..
Mitglied: grillmaster
06.07.2004 um 09:12 Uhr
@broker

Ich habe es nun aufgegeben, das Problem mit GPO-Richtlinien zu lösen. Ich kriege das einfach nicht hin. Ich mache es nun - wohl oder übel - mit dem Login-Skript. Damit das Prob. mit Access denided nicht kommt, lasse ich das Login-Skript mit GPO - Computer-Konfiguration - Skripts -Startup und dann folgendes Skript:

@ECHO OFF
net localgroup administrators /add domainnamelokaladmins
net localgroup "Power Users" /add domainnamelokalpower

ausführen. So wird das Skript vor der User-Anmeldung ausgeführt und läuft ohne Probleme. Nun so kann ich im AD der Gruppe lokaladmins oder lokalpower die User zuweisen. Oder eben auch wieder entfernen.
Bitte warten ..
Mitglied: Frankman
08.07.2004 um 14:45 Uhr
Hi,

zugegeben ein wenig durch die Brust aber so mach ich es (mittlerweile) weil auch keine andere Möglichkeit über GPO gefunden.

Im AD gibt es eine Gruppe WS-Admins; auf den PCs in unserem Netzwerk ist diese Gruppe Mitglied der lokalen Gruppe der Administratoren. Ein User der lokale Adminrechte braucht, wird einfach im AD der Gruppe WS-Admins zugefügt.

Gruss
Frankman
Bitte warten ..
Mitglied: aschinnerl
01.01.2008 um 19:06 Uhr
Ich habe leider genau das gleiche Problem.

Gibts schon eine Lösung?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Admin GPOs
Frage von winlinWindows Server4 Kommentare

Hallöchen Leute, wir haben eine GPO-Rule welche auf alle Server/Clients in unserer Domäne verteilt ist. Nun gehe ich gerade ...

Windows Server

Domain Administrator wird automatisch deaktiviert (2008R2)

gelöst Frage von Andre82msWindows Server9 Kommentare

Hallo, ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder ...

Windows Userverwaltung

Mit der PoweShell die lokal angelegten Users eines anderen Rechners auflisten

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo zusammen, ich möchte gerne eine Möglichkeit finden, die lokal angelegten User auf entfernten Rechnern in der AD auszulesen. ...

Windows Server

Domain Trust funktioniert mit Einschränkungen

gelöst Frage von jojo0411Windows Server3 Kommentare

Hallo Leute, Ich habe eine Windows Domäne (alt.de) Funktionslevel Windows Server 2003 und eine neue Domäne (neu.de) mit Funktionslevel ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 17 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...