Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Per GPO zum lokalen Admin

Mitglied: OOOmorpheusOOO

OOOmorpheusOOO (Level 1) - Jetzt verbinden

18.09.2011, aktualisiert 18.10.2012, 8197 Aufrufe, 5 Kommentare

Hallo Admins...

Ich scheitere an einem ganz einfachen Problem:

Ist-Zustand: Server 2003 Domain, diverse Win XP und Win7 Clients.

Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten

Ich habe bereits probiert per GPO über die Eingeschränkten Gruppen das zu definieren - die Richtlinie wird leider nicht übernommen.

Ich habe die ganzen Client Computer in die Gruppe eingetragen (Richtlinie übernehmen) - ging nicht, dann die Sicherheitsgruppe mit allen Clientcomputern und weil es irgendwann richtig spät wurde habe ich dann noch alle User (die Sicherheitsgruppe und alle User einzeln) mit aufgenommen.

Ich habe bei gruppenrichtlinien.de einen Beitrag gefunden - es hat nicht funktioniert.

Hat irgendjemand noch eine Idee wie ich das realisieren kann?

Bitte fragt nicht über Sinn und Unsinn - es muss einfach funktionieren.

Vielen Dank
Mitglied: Pjordorf
18.09.2011 um 18:19 Uhr
Hallo,

Zitat von OOOmorpheusOOO:
Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten
Wenn du es explizit so haben willst

die Richtlinie wird leider nicht übernommen.
ging nicht, dann die
es hat nicht funktioniert.

Hat irgendjemand noch eine Idee wie ich das realisieren kann?
Ja, richtig umsetzen

Ich habe bei gruppenrichtlinien.de einen Beitrag gefunden
Welchen Artikel hast du dort gefunen?
Was sind die Fehlermeldungen?
Was im einzelnen geht nicht?

Such mal hier im Forum, da gab es für genau dein Vorhaben mal ein Thread innerhalb des letzten Jahres.

Gruß,
Peter,

[Nachtrag]
http://www.gruppenrichtlinien.de/index.html?/howto/zentrale_vergabe_lok ... sollte dir helfen es umzusetzen.
[/Nachtrag]
Bitte warten ..
Mitglied: Logan000
19.09.2011 um 08:40 Uhr
Moin Moin

Soll-Zustand: jeder Domainuser soll auf jedem lokalen Client als lokaler Admin arbeiten
Sowas ist meistens mist.

Ich habe die ganzen Client Computer in die Gruppe eingetragen (Richtlinie übernehmen) -
Bevor Du nicht sicher bist ob es funktioniert, setzt du bitte nur einen Test PC in diese Gruppe.

und weil es irgendwann richtig spät wurde habe ich dann noch alle User (die Sicherheitsgruppe und alle User einzeln) mit aufgenommen.
Dazu sag sag ich mal nix.

Erstmal prüfst du mit einem Richtlinienergebnis ob die GPO angewendet wird.

Zu den Einstellungen bei "Eingeschränkten Gruppen" möchte ich anmerken, das dadurch vorher alle bestehenden Mitgliedschaften überschrieben werden!
Also wenn du dort die Gruppe der Dom.Admins nicht mitkonfiguriert hast fliegt diese raus.

Gruß L.
Bitte warten ..
Mitglied: DerWoWusste
19.09.2011 um 09:24 Uhr
@Logan
Zu den Einstellungen bei "Eingeschränkten Gruppen" möchte ich anmerken, das dadurch vorher alle bestehenden Mitgliedschaften überschrieben werden! Also wenn du dort die Gruppe der Dom.Admins nicht mitkonfiguriert hast fliegt diese raus.
Das stimmt nicht. Kommt darauf an, ob man es "oben oder unten" konfiguriert, wenn Du weißt, was ich meine.

Zitat MVP Laura E. Hunter:
You can deploy Restricted Groups in either an additive or a destructive fashion:

  • Destructive (what you're currently using): Define "Administrators" as a Restricted Group, and on the Member tab list the users who should be members of that group. All other group members will be removed when this policy is defined.

  • Additive (what it sounds like you want to be doing): Define "HelpDesk" (or whatever you've called the group as a Restricted Group, and on the Member Of tab, define the HelpDesk group as a member of "Administrators." The HelpDesk group will be added to the Administrators group of any machine to which this policy applies, without removing any other group members from the Administrators group.

Caveat - be sure that you're defining this GPO so that it only applies to your workstations, otherwise you will be adding HelpDesk to the local Admins group on servers/DCs which you probably don't want to be doing.
Aus http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2 ...
Bitte warten ..
Mitglied: OOOmorpheusOOO
19.09.2011 um 11:14 Uhr
Besten Dank für eure Hilfe.

Ich habe das Objekt einfach nochmal gelöscht und neu angelegt - gleiche Einstellung, wie vorher - es geht jetzt (irgendwas muss ja noch anders gewesen sein...


LG und nochmals Danke!!!

Danilo
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Server

Admin kann GPO nicht lesen

Frage von emeriksWindows Server7 Kommentare

Hi, habe hier einn kleines Problem mit einigen GPO. Wir haben ein größeres AD mit mehreren Domänen und mehreren ...

Windows 7

GPO - Geplante Aufgabe als Domänen Admin

Frage von Jannis92Windows 75 Kommentare

Hallo Zusammen, ich möchte gerne via. GPO eine Aufgabenplanung verteilen. Wenn ich diese unter "Benutzerkonfiguration" erstelle und in den ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 1 TagFirewall1 Kommentar

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 2 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 2 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 2 TagenGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung23 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup14 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...

Batch & Shell
Tasklist überprüfen
Frage von IleiesBatch & Shell10 Kommentare

Hallo zusammen, Wie kann ich in Batch überprüfen, ob gerade der Prozess "Skype.exe" ausgeführt wird? Also nicht so dass ...