Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gruppenrichtlinie zum Hinzufügen lokaler Administratoren

Mitglied: Jimmy2343

Jimmy2343 (Level 1) - Jetzt verbinden

21.10.2019 um 15:38 Uhr, 313 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe ein Problem mit Gruppenrichtlinien und hoffe ihr könnt mir weiterhelfen.

Vor einiger Zeit habe ich eine Gruppenrichtlinie erzeugt welche der lokalen Gruppe "Administratoren" die Gruppe "Domain-Admins", einen bestimmten Domain-User und ein bestehendes lokales Adminkonto hinzufügt. Diese Gruppenrichtlinie wird auch erfolgreich auf allen Rechnern angewendet. Nun habe ich jedoch bemerkt, dass die Gruppe "Administratoren" an einigen Clients hin und wieder sporadisch leer ist. Führe ich dann "gpupdate /force" über die Kommandozeile aus, ist - nach einem Neustart - alles wieder beim Alten.

Wird diese Gruppenrichtlinie am DC deaktiviert oder gelöscht dann scheint es auch einen Rollback zu geben. Die lokale Gruppe "Administratoren" enthält dann spätestens nach einem Neustart des Clients oder längerem Idle ohne Benutzeranmeldung keine User bzw. Gruppen mehr.

Daher meine Fragen:
Wie kann ich die Gruppenrichtlinie löschen und gleichzeitig einen Rollback für Clients verhindern, die diese Gruppenrichtlinie bereits abgerufen haben?
Wie kann ich die Gruppenrichtlinie so konfigurieren, dass Sie einmalig am Domaincontroller abgefragt wird? (Über den Reiter "Gemeinsam" und Haken setzen bei "Nur einmal anwenden." hat es leider nicht funktioniert. Spätestens wenn der Client sporadisch die lokalen Administratoren verliert, wird die Gruppenrichtlinie nicht erneut abgefragt und der Rechner verbleibt ohne lokalen Admin.)

Insgesamt scheint es für mich so, als ob die Clients die Gruppenrichtlinie bei jedem Start erneut abfragen.

Eckdaten:
- Domaincontroller-OS: Windows Server 2012 R2
- Client-OS: überwiegend Windows 10, vereinzelt Windows 7

Hier nochmal ein Bild der Konfiguration:
gpo-lokaler-admin - Klicke auf das Bild, um es zu vergrößern

Sagt bitte bescheid, falls Ihr noch Infos benötigt.

Schon vorab vielen Dank für eure Antworten.

Mit freundlichen Grüßen
Jimmy
Mitglied: emeriks
LÖSUNG 21.10.2019, aktualisiert um 15:45 Uhr
Hi,
wenn Du die Mitgliedschaft der Gruppe komplett vorgeben willst/kannst, dann ist es besser, die Richtlinie "eingeschränkte Gruppen" dafür zu verwenden.
Die Einstellung "Lokale Benutzer und Gruppen" würde ich nur verwenden, um neue lokale Gruppen und/oder Benutzer zu erstellen, oder zu löschen.
Edit: Um einzelne Mitglieder einer Gruppe hinzuzufügen oder zu entfernen würde ich ein Startup-Script nehmen.

Wenn Du das für alle Computer auf Standard zurücksetzen willst, dann entferne diese Einstellung und füge gleichzeitig die o.g. Richtlinien hinzu. In der Richtlinie eintragen
  • Administrator
  • DOMÄNE\Domänen-Admins

E.
Bitte warten ..
Mitglied: Jimmy2343
22.10.2019 um 08:52 Uhr
Hey Emeriks,

danke für die schnelle Antwort.

Ich werde Deine Lösung testen und mich dann bei Dir zurückmelden.

Viele Grüße
Jimmy
Bitte warten ..
Mitglied: Jimmy2343
24.10.2019 um 08:49 Uhr
Hallo Emeriks,

super, das hat geklappt. Habe die alten Gruppenrichtlinie entfernt und die neue via "eingeschränkte Gruppen" erzeugt.

Die Clients scheinen nun keine lokalen Admins mehr zu verlieren.

Vielen Dank nochmal an dieser Stelle.

Viele Grüße
Jimmy
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
FreeRadius Lokal
Frage von D1-aB-loLinux Netzwerk7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP. Nun erstelle ...

Sicherheit
Administrator überwachen?
Frage von LightningXSicherheit8 Kommentare

Hallo zusammen, bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. ...

Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Administrator.de Feedback
Administrator-Wiki
Frage von BirdyBAdministrator.de Feedback14 Kommentare

Hallo zusammen, motiviert durch das Lob von aqui zu einem meiner Beiträge habe ich überlegt ein Tutorial zu den ...

Neue Wissensbeiträge
Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 2 StundenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 8 StundenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Datenschutz
Im Zweifel ist die Cloud immer unsicher
Information von certifiedit.net vor 1 TagDatenschutz19 Kommentare

Hallo, wie schon mehrmals angesprochen, egal, womit der Dienst wirbt, im Zweifel ist es in der Cloud immer unsicher(er) ...

Heiß diskutierte Inhalte
Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Ubuntu
Ubuntu-Putty hilfe
Frage von Nickolas.GroheUbuntu27 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows Tools
Suche Suchprogramm
Frage von tsunamiWindows Tools24 Kommentare

Hallo, ich brauche einen Tipp für ein profesionelles Suchprogramm. Es geht um rund 3 TB Dokiumente auf ner externen ...

Windows Server
AD, Sysprep, Clone, SID . oh weh
Frage von heifumaWindows Server23 Kommentare

Moin, ich versuche es so kurz wie möglich zu halten: Ist-Zustand: - IT Dienstleister hat Monopol für die bei ...