Greift eine Gruppe über OUs hinweg?

Mitglied: gijoe

gijoe (Level 2) - Jetzt verbinden

29.07.2011 um 11:42 Uhr, 3397 Aufrufe, 5 Kommentare

hi@all

Ich habe hier einen Windows 2003 Server mit diversen OUs. In einer von denen gibt es eine Gruppe, die den User auf der lokalen Maschine dem lokalen Administratoren-Account hinzufügt. Nun möchte ich einen User aus einer anderen OU ebenfalls lokale Admin-Rechte geben, also habe ich ihn dieser Gruppe hinzugefügt. Leider funktioniert das aber nicht. Muss ich eigens für diese OU nochmals so eine Gruppe einrichten?
Mitglied: borste
29.07.2011 um 13:22 Uhr
Hallo
diese Admin Gruppe, ist auf dem Computer des Users noch nicht in der loaklen Gruppe Mitglied!
So sieht das für mich aus!

Happy Sysadminday

borste
Bitte warten ..
Mitglied: DerWoWusste
29.07.2011 um 14:01 Uhr
Hi.

Sprich doch mal klarer aus, was Sache ist. Es gibt keine Gruppen, die bestimmte Nutzer der lokalen Admingruppe hinzufügen. Allenfalls gibt es Gruppen, die in der lokalen Admingruppe sind, denen Du nun weitere Nutzer hinzufügst. Oder sprichst Du von GPOs?
Bitte warten ..
Mitglied: sk
30.07.2011 um 09:40 Uhr
Hallo,

"Gruppen"richtlinien im AD wirken - anders als der Name suggeriert - ausschließlich auf einzelne Benutzer- und Computerobjekte. Gruppen kann man hingegen bei der Sicherheitsfilterung verwenden. Siehe http://social.technet.microsoft.com/Forums/de-DE/active_directoryde/thr ...
Die im verlinkten Thread beschriebene Vorgehensweise ist aber nur dann nötig, wenn die Policy nicht auf alle Rechner wirken soll (weil die Gruppenmitglieder nur auf bestimmten PCs lokale Admin-Rechte haben sollen) und es aufgrund der OU-Struktur nicht möglich ist, anders zu arbeiten (die OU-Struktur gibt die Rechner-Auswahl nicht wieder). Ansonsten würde ich die Finger von der Sicherheitsfilterung lassen. Das macht es nur unübersichtlich!
Wenn die Gruppenmitglieder auf allen PCs der Domäne oder auf allen PCs unterhalb mehrerer OUs lokale Admins sein sollen, dann muss man die Policy nur weit genug oben in der OU-Struktur einhängen oder die selbe Policy mit mehreren OUs verknüpfen.

Gruß
sk
Bitte warten ..
Mitglied: Dani
06.09.2011 um 01:33 Uhr
Hi gijoe,
folgt hier noch eine Reaktion auf die geleisteten Kommentare?


Grüße,
Dani
Bitte warten ..
Mitglied: gijoe
19.03.2012 um 15:08 Uhr
Hi Dani
Sorry, ich habe es auf Anhieb nicht mehr hingekriegt. Inzwischen hat sich die Infrastruktur derart geändert, dass es nicht mehr relevant ist.
Was ursprünglich geklappt hat war:
Group Policy Object Editor => Computer Config => Windows Sett => Security Sett => Restricted Groups => Domaingruppe hinzufügen ,die lokale Adminrechte bekommen soll

Dies wollte ich für eine andere OU auch machen, dies gelang mir aber nicht mehr (Windows Server 2003)
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 15 StundenFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

LAN, WAN, Wireless
"Ethernet verfügt über keine gültige IP-Konfiguration"
gelöst archITVor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Moin, folgendes Problem: Jedes mal, wenn ich meinen PC an mache, muss ich die Problembehandlung auf der Ethernet schnittstelle ausführen, dass ich Internet habe. ...

Microsoft
PDF editor mit spezieller exportfunktion
FlorianHeVor 1 TagFrageMicrosoft10 Kommentare

Hi leute. Ich habe eine Frage. Bei uns in der Instandhaltung kommt es oft vor das wir änderungen an den Elektrischen Anlagen oder Mechanichen ...

TK-Netze & Geräte
Umstellung von ISDN auf VoIP, 4 Sprachkanäle über 2 DSL-Anschlüsse
Gohla2019Vor 1 TagFrageTK-Netze & Geräte14 Kommentare

Hallo, ich brauche einmal etwas Hilfestellung bei einer geplanten Umstellung einer Telefon-Installation von ISDN-Technik auf VoIP. Vor Ort gibt es zurzeit 2 ISDN-Leitungen, so ...

Backup
Ich suche ein cloudbasiertes Backup für Linux-Web-Server mit zentraler Verwaltung und Deduplizierung
EDVMan27Vor 1 TagFrageBackup4 Kommentare

Hallo, ich suche für eine handvoll Web-Server eine 2. Datensicherung. Die Server sind gemischt, meist aber Ubuntu. Ich habe über Vollzugriff per SSH als ...

Exchange Server
Exchange-Server als Cloud-Lösung sinnvoll?
imebroVor 1 TagFrageExchange Server9 Kommentare

Hallo an Alle. Unser IT-Dienstleister hat uns vorgeschlagen, den gesamten Emailserver in die Cloud zu verlegen, sodass die Administration des Exchange-Servers wegfällt. Unsere Zertifikatsverwaltung ...

Sicherheit
Passwort Safe (Cloud) mit Siegel Funktion
CriemoVor 1 TagFrageSicherheit3 Kommentare

Hallo Zusammen, ich habe da mal eine Frage an Euch. Ich benötige einen Cloud based Passwort Safe der die Möglichkeit hat gewisse Passwörter nur ...

LAN, WAN, Wireless
Telefonanlage VLAN - Netzwerk Konfiguration
ChristianM75Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo in die Runde, Ich habe eine Frage bezüglich VLAN bzw. Netzwerk Konfiguration. Ich habe einen DHCP Server (Windows Server 2012) im Einsatz der ...