3
eingeschränkte Gruppen unter GPOs zum laufen bringen
oder auch: wie erstelle ich lokale Administratoren per Active Directory unter Windows Server 2003 SP1
Hallo Forum.
Wie dem Titel nur unschwer zu entnehmen ist bin ich gerad damit beschäftigt lokale Admins per Active Directory zu ermöglichen.
Was meine Informationen betrifft so hab ich mir erlesen können das dies über die eingeschränkten Gruppen der Gruppenrichtlinien funktionieren soll.
Nur leider ist es mir bisher nicht gelungen dies auch wirklich umzusetzen.
(kein Wunder, bin ja auch nur der "Praktikant" [duales Studium])
Testsituation gestaltet sich wie folgt: auf einem Client mit Win2000 SP4 möchte ich einen lokalen Admin erstellen den ich auch gleich ein wenig mit den GPOs beeinflussen kann. Hierzu habe ich zwei Testuser sowie eine Testgruppe nebs einer Testgruppenrichtlinie im Active Directory erstellt und natürlich habe ich die Richtlinie sogleich Gruppe und User zugewiesen. Auch bin ich sicher gegangen das keine andere Richtlinie die Testrichtlinie beeinflusst.
Als dann habe ich gleich die Gruppenrichtlinie ein wenig konfiguriert und auf den Testclient gejagt. Hat alles tadellos geklappt.
Nur die eingeschränkte Gruppe mag nicht so recht.
Habe schon die Verbindung und Funktion geprüft. Es funktioniert sonst alles. Also muss ich wohl was bei den eingeschränkten Gruppen falsch machen.
Hierzu also die Frage: was mache ich bzw. verstehe ich falsch? Und kennt jemand ein eindeutiges und klares HowTo für eingeschränkte Gruppen? (da ich ja der bin der vor dem Rechner sitzt muss ich ja davon ausgehen das ich zu blöd bin)
Ich danke schonmal für jegliche Hinweise
Schönen Tag noch.
Hallo Forum.
Wie dem Titel nur unschwer zu entnehmen ist bin ich gerad damit beschäftigt lokale Admins per Active Directory zu ermöglichen.
Was meine Informationen betrifft so hab ich mir erlesen können das dies über die eingeschränkten Gruppen der Gruppenrichtlinien funktionieren soll.
Nur leider ist es mir bisher nicht gelungen dies auch wirklich umzusetzen.
(kein Wunder, bin ja auch nur der "Praktikant" [duales Studium])
Testsituation gestaltet sich wie folgt: auf einem Client mit Win2000 SP4 möchte ich einen lokalen Admin erstellen den ich auch gleich ein wenig mit den GPOs beeinflussen kann. Hierzu habe ich zwei Testuser sowie eine Testgruppe nebs einer Testgruppenrichtlinie im Active Directory erstellt und natürlich habe ich die Richtlinie sogleich Gruppe und User zugewiesen. Auch bin ich sicher gegangen das keine andere Richtlinie die Testrichtlinie beeinflusst.
Als dann habe ich gleich die Gruppenrichtlinie ein wenig konfiguriert und auf den Testclient gejagt. Hat alles tadellos geklappt.
Nur die eingeschränkte Gruppe mag nicht so recht.
Habe schon die Verbindung und Funktion geprüft. Es funktioniert sonst alles. Also muss ich wohl was bei den eingeschränkten Gruppen falsch machen.
Hierzu also die Frage: was mache ich bzw. verstehe ich falsch? Und kennt jemand ein eindeutiges und klares HowTo für eingeschränkte Gruppen? (da ich ja der bin der vor dem Rechner sitzt muss ich ja davon ausgehen das ich zu blöd bin)
Ich danke schonmal für jegliche Hinweise
Schönen Tag noch.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 56991
Url: https://administrator.de/forum/eingeschraenkte-gruppen-unter-gpos-zum-laufen-bringen-56991.html
Ausgedruckt am: 14.04.2025 um 13:04 Uhr
3 Kommentare
Neuester Kommentar
Im Grunde gar nicht so schwer.
Unter Eingeschränkte Gruppen fügst du erstmal eine (lokae) Gruppe hinzu.
Dann kannst du festlegen welche Domänen-Benutzer (oder -Gruppen) in dieser Gruppe sein sollen.
Zu beachten ist:
1. Wird diese GPO nur für eine bestimmte Gruppe angewendet müsssen Computer in dieser Gruppe sein, da dies eine Computer konfiguration ist.
2. Bedenke das Du mit dieser Einstellung die gesammte lokale Admingruppe festlegt.
d.h. wenn Du un deiner GPO einträgt das User1 Mitglied der Lokalen Administratoren ist, dann ist er auch der einzige. Evtl. andere mit glieder diser Gruppe werden entfernt! Auch der Domänen-Admin!!
Also nur sehr umsichtig einsetzten.!
Möglicherweise reicht dir auch die Gruppe der Hauptbenutzer.
Unter Eingeschränkte Gruppen fügst du erstmal eine (lokae) Gruppe hinzu.
Dann kannst du festlegen welche Domänen-Benutzer (oder -Gruppen) in dieser Gruppe sein sollen.
Zu beachten ist:
1. Wird diese GPO nur für eine bestimmte Gruppe angewendet müsssen Computer in dieser Gruppe sein, da dies eine Computer konfiguration ist.
2. Bedenke das Du mit dieser Einstellung die gesammte lokale Admingruppe festlegt.
d.h. wenn Du un deiner GPO einträgt das User1 Mitglied der Lokalen Administratoren ist, dann ist er auch der einzige. Evtl. andere mit glieder diser Gruppe werden entfernt! Auch der Domänen-Admin!!
Also nur sehr umsichtig einsetzten.!
Möglicherweise reicht dir auch die Gruppe der Hauptbenutzer.
hallo,
hier ists beschrieben...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
gruß aus dem badischen
patrick
hier ists beschrieben...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
gruß aus dem badischen
patrick
Danke für die Hilfen.
Offensichtlich hatte ich vollkommen ignoriert das es sich um eine Computereinstellung handelt denn als ich den Testrechner mit einbezogen hatte lief es.
Danke nochmal
Schönen Tag noch
Offensichtlich hatte ich vollkommen ignoriert das es sich um eine Computereinstellung handelt denn als ich den Testrechner mit einbezogen hatte lief es.
Danke nochmal
Schönen Tag noch
