Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Users mit GPOs als lokale Administratoren zuweisen funktioniert nicht!

Mitglied: grillmaster

grillmaster (Level 1) - Jetzt verbinden

30.06.2004, aktualisiert 01.01.2008, 30568 Aufrufe, 6 Kommentare

Windows 2003 DC, WinXPSP1 Clients

Hallo,
Bin schon seit Tagen an einer Lösung suchen, bis jetzt jedoch ohne Erfolg und hoffe hier könne mir jemand helfen.

Folgendes Problem: Ich muss hier Software einsetzen, die zwingend lokale Administrationsrechte benötigt. Nun habe ich nach einer eleganten Lösung gesucht, dies mit Gruppenrichtlinien zu realisieren und eine Domänen-Benutzer zu der Gruppe der lokalen Admins automatisch hinzuzufügen. Ueber das Login-Skript möchte ich das nicht lösen.

Ich habe folgendes versucht:

GPO -> Computer Configuration -> Windows Settings -> Security Settings -> Restrictet Groups und habe dort 3 Gruppen erstellt: Administrators (sollte nach meinem Kenntnisstand die Gruppe der lokalen Admins betreffen) Power Users und Domain Users.

Dann habe ich die entsprechenden User der jeweiligen Gruppen hinzugefügt. Bei den Domain Users und den Power Usern funktioniert das auch prächtig, jedoch bei den Administrators wird jeder automatisch zu einem Domänen-Admin... und das möchten wir ja wirklich nicht ;)

Hat jemand Erfahrung damit und kann mir das erklären? Wäre für Hilfe sehr dankbar!

Gruss Grillmaster
Mitglied: Koeber
30.06.2004 um 15:30 Uhr
Um lokale Administratorenrechte zu geniessen muss man sich auch lokal anmelden ;)
Bitte warten ..
Mitglied: grillmaster
01.07.2004 um 08:00 Uhr
Öhm... ja, das ist schon klar... und dort liegt ja das Problem: ich möchte das ein normaler Domain User bei der Anmeldung automatisch in die Gruppe der lokalen Administratoren hinzugefügt wird. Mit dem Login-Skript lässt sich das mit diesem Befehl bewerkstelligen:

@net localgroup "administrators" "local admin" /ADD wobei "local admin" die Gruppe der User enthält, die lokale Adminrechte bekommen sollen.

Aber ich möchte das mit GPO machen...

Sonst noch jemand eine Idee? Danke schon mal!
Bitte warten ..
Mitglied: broker
05.07.2004 um 20:25 Uhr
Habe das gleich Problem (jeder user soll auf dem lokalen rechner lokale administratorenrechte erhalten), will es aber mit einem Script lösen. Die lokale Gruppe heisst "administratoren", die im active directory angelegte globale Gruppe "alle". Also habe ich das folgende Script geschrieben:
net localgroup administratoren alle /add

Hierbei wird der Zugriff verweigert.

Gruss
broker



Öhm... ja, das ist schon klar... und
dort liegt ja das Problem: ich möchte
das ein normaler Domain User bei der
Anmeldung automatisch in die Gruppe der
lokalen Administratoren hinzugefügt
wird. Mit dem Login-Skript lässt sich
das mit diesem Befehl bewerkstelligen:

@net localgroup "administrators"
"local admin" /ADD wobei
"local admin" die Gruppe der User
enthält, die lokale Adminrechte
bekommen sollen.

Aber ich möchte das mit GPO machen...

Sonst noch jemand eine Idee? Danke schon
mal!
Bitte warten ..
Mitglied: grillmaster
06.07.2004 um 09:12 Uhr
@broker

Ich habe es nun aufgegeben, das Problem mit GPO-Richtlinien zu lösen. Ich kriege das einfach nicht hin. Ich mache es nun - wohl oder übel - mit dem Login-Skript. Damit das Prob. mit Access denided nicht kommt, lasse ich das Login-Skript mit GPO - Computer-Konfiguration - Skripts -Startup und dann folgendes Skript:

@ECHO OFF
net localgroup administrators /add domainnamelokaladmins
net localgroup "Power Users" /add domainnamelokalpower

ausführen. So wird das Skript vor der User-Anmeldung ausgeführt und läuft ohne Probleme. Nun so kann ich im AD der Gruppe lokaladmins oder lokalpower die User zuweisen. Oder eben auch wieder entfernen.
Bitte warten ..
Mitglied: Frankman
08.07.2004 um 14:45 Uhr
Hi,

zugegeben ein wenig durch die Brust aber so mach ich es (mittlerweile) weil auch keine andere Möglichkeit über GPO gefunden.

Im AD gibt es eine Gruppe WS-Admins; auf den PCs in unserem Netzwerk ist diese Gruppe Mitglied der lokalen Gruppe der Administratoren. Ein User der lokale Adminrechte braucht, wird einfach im AD der Gruppe WS-Admins zugefügt.

Gruss
Frankman
Bitte warten ..
Mitglied: aschinnerl
01.01.2008 um 19:06 Uhr
Ich habe leider genau das gleiche Problem.

Gibts schon eine Lösung?
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPOs von lokal auf central umgestellt
gelöst Frage von NordicMikeWindows Server3 Kommentare

Moin zusammen, ich habe auf einem Domain Controller (Server 2016) ein paar GPOs angelegt und an die OU`s verteilt. ...

Windows Server

Verteilen von Dateien via GPOs funktioniert nicht

Frage von zerbe10Windows Server7 Kommentare

Hallo zusammen, Wir sind gerade dabei eine neue AD aufzubauen und das meiste funktioniert problemlos nur an einer Sache ...

Windows 10

Als Administrator Password eines Users zurücksetzen mit Win 10 HOME

gelöst Frage von SarekHLWindows 1013 Kommentare

Hallo zusammen, eine Nachbarin hat mit ihrem Notebook irgendwie Mist gebaut und hat jetzt ein Passwort vor ihrem Benutzerkonto, ...

Windows Userverwaltung

Mit der PoweShell die lokal angelegten Users eines anderen Rechners auflisten

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo zusammen, ich möchte gerne eine Möglichkeit finden, die lokal angelegten User auf entfernten Rechnern in der AD auszulesen. ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 7 StundenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 7 StundenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 10 StundenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 1 TagSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Netzwerkmanagement
Wireguard VPN Server (Dual Stack) von außerhalb (DSLite) erreichen
gelöst Frage von juma2312Netzwerkmanagement13 Kommentare

Hallo, ich habe mich mal hier registriert, da ich seit längerem bei einem Problem nicht weiterkomme und hoffe, dass ...

E-Business
Tipp oder Ansatz für ein Email-System gesucht
Frage von StefanKittelE-Business13 Kommentare

Hallo, ich habe einen Kunden der sehr viele Email-Postfächer (5-15) pro Benutzer in Outlook mit sehr großen Datenmenge hat. ...

Schulung & Training
Einstieg in die Linux Welt
Frage von simi2204Schulung & Training13 Kommentare

Hallo zusammen, ich bin dieses Jahr im Juli mit meiner Ausbildung zum Fachinformatiker für Systemintegration fertig geworden und bin ...

Grafikkarten & Monitore
KVM-Switch-Monitor?
Frage von BadgerGrafikkarten & Monitore12 Kommentare

Hallo, ich möchte gerne zwei Geräte (1x Desktop, 1x Notebook) an einem Monitor anhängen. Zusätzlich sollen sich die Geräte ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN