Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Users mit GPOs als lokale Administratoren zuweisen funktioniert nicht!

Mitglied: grillmaster

grillmaster (Level 1) - Jetzt verbinden

30.06.2004, aktualisiert 01.01.2008, 30261 Aufrufe, 6 Kommentare

Windows 2003 DC, WinXPSP1 Clients

Hallo,
Bin schon seit Tagen an einer Lösung suchen, bis jetzt jedoch ohne Erfolg und hoffe hier könne mir jemand helfen.

Folgendes Problem: Ich muss hier Software einsetzen, die zwingend lokale Administrationsrechte benötigt. Nun habe ich nach einer eleganten Lösung gesucht, dies mit Gruppenrichtlinien zu realisieren und eine Domänen-Benutzer zu der Gruppe der lokalen Admins automatisch hinzuzufügen. Ueber das Login-Skript möchte ich das nicht lösen.

Ich habe folgendes versucht:

GPO -> Computer Configuration -> Windows Settings -> Security Settings -> Restrictet Groups und habe dort 3 Gruppen erstellt: Administrators (sollte nach meinem Kenntnisstand die Gruppe der lokalen Admins betreffen) Power Users und Domain Users.

Dann habe ich die entsprechenden User der jeweiligen Gruppen hinzugefügt. Bei den Domain Users und den Power Usern funktioniert das auch prächtig, jedoch bei den Administrators wird jeder automatisch zu einem Domänen-Admin... und das möchten wir ja wirklich nicht ;)

Hat jemand Erfahrung damit und kann mir das erklären? Wäre für Hilfe sehr dankbar!

Gruss Grillmaster
Mitglied: Koeber
30.06.2004 um 15:30 Uhr
Um lokale Administratorenrechte zu geniessen muss man sich auch lokal anmelden ;)
Bitte warten ..
Mitglied: grillmaster
01.07.2004 um 08:00 Uhr
Öhm... ja, das ist schon klar... und dort liegt ja das Problem: ich möchte das ein normaler Domain User bei der Anmeldung automatisch in die Gruppe der lokalen Administratoren hinzugefügt wird. Mit dem Login-Skript lässt sich das mit diesem Befehl bewerkstelligen:

@354 localgroup "administrators" "local admin" /ADD wobei "local admin" die Gruppe der User enthält, die lokale Adminrechte bekommen sollen.

Aber ich möchte das mit GPO machen...

Sonst noch jemand eine Idee? Danke schon mal!
Bitte warten ..
Mitglied: broker
05.07.2004 um 20:25 Uhr
Habe das gleich Problem (jeder user soll auf dem lokalen rechner lokale administratorenrechte erhalten), will es aber mit einem Script lösen. Die lokale Gruppe heisst "administratoren", die im active directory angelegte globale Gruppe "alle". Also habe ich das folgende Script geschrieben:
net localgroup administratoren alle /add

Hierbei wird der Zugriff verweigert.

Gruss
broker



Öhm... ja, das ist schon klar... und
dort liegt ja das Problem: ich möchte
das ein normaler Domain User bei der
Anmeldung automatisch in die Gruppe der
lokalen Administratoren hinzugefügt
wird. Mit dem Login-Skript lässt sich
das mit diesem Befehl bewerkstelligen:

@354 localgroup "administrators"
"local admin" /ADD wobei
"local admin" die Gruppe der User
enthält, die lokale Adminrechte
bekommen sollen.

Aber ich möchte das mit GPO machen...

Sonst noch jemand eine Idee? Danke schon
mal!
Bitte warten ..
Mitglied: grillmaster
06.07.2004 um 09:12 Uhr
@broker

Ich habe es nun aufgegeben, das Problem mit GPO-Richtlinien zu lösen. Ich kriege das einfach nicht hin. Ich mache es nun - wohl oder übel - mit dem Login-Skript. Damit das Prob. mit Access denided nicht kommt, lasse ich das Login-Skript mit GPO - Computer-Konfiguration - Skripts -Startup und dann folgendes Skript:

@ECHO OFF
net localgroup administrators /add domainnamelokaladmins
net localgroup "Power Users" /add domainnamelokalpower

ausführen. So wird das Skript vor der User-Anmeldung ausgeführt und läuft ohne Probleme. Nun so kann ich im AD der Gruppe lokaladmins oder lokalpower die User zuweisen. Oder eben auch wieder entfernen.
Bitte warten ..
Mitglied: Frankman
08.07.2004 um 14:45 Uhr
Hi,

zugegeben ein wenig durch die Brust aber so mach ich es (mittlerweile) weil auch keine andere Möglichkeit über GPO gefunden.

Im AD gibt es eine Gruppe WS-Admins; auf den PCs in unserem Netzwerk ist diese Gruppe Mitglied der lokalen Gruppe der Administratoren. Ein User der lokale Adminrechte braucht, wird einfach im AD der Gruppe WS-Admins zugefügt.

Gruss
Frankman
Bitte warten ..
Mitglied: aschinnerl
01.01.2008 um 19:06 Uhr
Ich habe leider genau das gleiche Problem.

Gibts schon eine Lösung?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domain Admin GPOs
Frage von winlinWindows Server4 Kommentare

Hallöchen Leute, wir haben eine GPO-Rule welche auf alle Server/Clients in unserer Domäne verteilt ist. Nun gehe ich gerade ...

Windows Server
GPOs von lokal auf central umgestellt
gelöst Frage von NordicMikeWindows Server3 Kommentare

Moin zusammen, ich habe auf einem Domain Controller (Server 2016) ein paar GPOs angelegt und an die OU`s verteilt. ...

Windows Server

Domain Administrator wird automatisch deaktiviert (2008R2)

gelöst Frage von Andre82msWindows Server9 Kommentare

Hallo, ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder ...

Windows Userverwaltung

Mit der PoweShell die lokal angelegten Users eines anderen Rechners auflisten

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo zusammen, ich möchte gerne eine Möglichkeit finden, die lokal angelegten User auf entfernten Rechnern in der AD auszulesen. ...

Neue Wissensbeiträge
DSL, VDSL

Einwahlparameter verschiedener deutscher DSL-Provider mit VLAN ID

Tipp von the-buccaneer vor 14 StundenDSL, VDSL

Ohne Gewähr für Aktualität. Im Netz gefunden. Buc

Batch & Shell
Powershell-Scripts ohne Anzeige aufrufen
Tipp von fritzo vor 14 StundenBatch & Shell

Ich habe ein Powershell-Script geschrieben, welches personalisierte Vorlagenpfade für MS Office für den angemeldeten User aus dem Active Directory ...

Sicherheits-Tools

CDBurnerXP Updates werden als unerwünschted Programm angezeigt Win32 FusionCore.T

Information von StefanKittel vor 15 StundenSicherheits-Tools

Hallo, dies ist nur eine Information. ich verteile bei einigen sehr kleinen Kunden 3rd parity Updates mit NinitePro. Heute ...

Windows 10

Aus der Reihe "Windows 10 und der Datenschutz"

Information von Trontur vor 19 StundenWindows 105 Kommentare

"Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 ...

Heiß diskutierte Inhalte
Outlook & Mail
Outlook Profile 2019
Frage von AkcentOutlook & Mail16 Kommentare

Hallo, vor Outlook 2019 konnte man unter der Systemsteuerung noch die Outlook Profile und Mailkonten ohne Outlook zu starten ...

Windows Server
Win2016 - Shadowcopies werden nicht aufgelistet
gelöst Frage von emeriksWindows Server15 Kommentare

Hi, habe hier ein seltsames Problem: Win 2016 Server mit 4 Daten-Volumes Für jedes Volume werden mehrmals am Tag ...

Windows 10
Daten auf SSD verschwunden
Frage von m.riefWindows 1015 Kommentare

Guten Abend, Ich habe heute ein Notebook neu installiert da die Festplatte Probleme machte. Nun ist Windows 10 1909 ...

E-Mail
Spam von russischen Servern
Frage von mausebaerE-Mail14 Kommentare

Ich bekam bis vor kurzem noch jede Menge Spam von Absendern mit russischen Adressen. Hab mir sogar einen Ordner ...