ganymed
Goto Top

GPO, lokalen Benutzer bei eingeschränkter Gruppe hinzufügen

Hallo,

ich möchte eine GPO verwenden, die eine eingeschränkte Gruppe definiert ist.
Die lokale Administratoren Gruppe soll folgende Benutzer und Gruppen enthalten.
1. Gruppe: Domain-Administratoren
2. vordefinierter lokaler Benutzer: Administrator
3. lokaler Benutzer: LAdmin (auf jedem Rechner der Organisation vorhanden)
Die beiden lokalen Benutzer sind bereits in der lokalen Administratoren Gruppe
Wenn ich in die Eingeschränkte Gruppe die nur die Domain-Administratoren hinzufüge und danach die GPOs Aktualisiere sind in der lokalen Administratoren Gruppe die Domainadmins und der lokale Administrator. Der LAdmin ist rausgeflogen. Prinzipiell erst mal richtig.
Wie füge ich den LAdmin in der Eingeschränkte Gruppe hinzu?
Ich kann nur den Benutzer MeinRechner\LAdmin auswählen und da dürfte ja die Benutzer-ID auf jedem Rechner eine andere sein.

Gruß ganymed

Content-Key: 364880

Url: https://administrator.de/contentid/364880

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: emeriks
emeriks 15.02.2018 um 14:15:46 Uhr
Goto Top
Hi,
Du musst in der GPO bei "eingeschränkte Gruppen" alle Mitglieder eintragen, welche da rein sollen.

Oder
Du verwendest statt dessen die GPO Erweiterung zum Verwalten lokaler Gruppen. Findest Du unter Computerkonfiguration - Einstellungen.

E.
Mitglied: ganymed
ganymed 15.02.2018 um 14:41:06 Uhr
Goto Top
Zitat von @emeriks:
Du musst in der GPO bei "eingeschränkte Gruppen" alle Mitglieder eintragen, welche da rein sollen.

Ja genau das will ich ja machen.
Nochmal die Frage: Wie füge ich den LAdmin in der Eingeschränkten Gruppe hinzu?
Der LAdmin ist kein Domainbenutzer sondern ein Benutzer der auf allen Rechnern lokal existiert.
Ich kann Ihn also beim hinzufügen nicht über den durchsuchen Button raussuchen.
Da bekomme ich je nach eingestellten Pfad die Domainkonten oder die Konten meines Rechners.
Wenn ich dann den LAdmin von meinem Rechner nehme ist das nicht richtig.
Denn der Benutzer meinRechner\LAdmin existiert ja nur auf meinem Rechner und nicht auf den anderen Rechnern.
Dort ist es AndererRechner1\LAdmin, AndererRechner2\LAdmin, ...

Gruß ganymed
Mitglied: emeriks
Lösung emeriks 15.02.2018 um 14:45:27 Uhr
Goto Top
Ach so.
Nicht den Button drücken sondern einfach in das Feld reinschreiben. Ohne Computernamen davor. face-wink
Mitglied: ganymed
ganymed 15.02.2018 um 14:53:51 Uhr
Goto Top
OK Habe es getestet und es funktioniert.
Danke!