2
Lokale Gruppe auf PC per Registry ändern
hi @ll
gibt es eine Möglichkeit beim lokalen Gruppen am PC die Mitgliedschaft per registry zu ändern?
Szenario:
Es gibt eine Gruppe "LOKAL_A" im AD die händisch bei jedem PC in die Gruppe "Administratoren" eingetragen wurde. Diese Gruppe möchten/müssen wir jetzt wieder aus jeden PC entfernen.
Gibt es einen Registry-Eintrag für die lokalen Gruppen und deren Mitglieder? Wenn ja, die SID der lokalen Gruppe "Administratoren" dürfte doch überall gleich sein und die AD Gruppe "LOKAL_A" hat auch eine eindeutige SID, also könnte ich doch per Gruppenrichtlinie einen Befehl ausschicken, der mir den Registry Eintrag so bearbeitet, dass die Gruppe "LOKAL_A" draussen ist?!
Kann mir hier jemand Infos über den Registry-Eintrag (wenn es den gibt) geben, oder hat jemand eine andere Idee?!
Muss man hier mit der Datei "C:\WINDOWS\system32\config\SAM" spielen? wenn ja, wie?
Es handelt sich hier um gut 200 PCs die ich natürlich nicht händisch abklappern will und in den bestehenden Ghost-Images ist die Gruppe auch noch drinnen, deshlab soll die Arbeit ruhig das AD machen *g*
Danke schon mal im Voraus für eure Überlegungen und hoffentlich hilfreichen Antworten.
mfg
gibt es eine Möglichkeit beim lokalen Gruppen am PC die Mitgliedschaft per registry zu ändern?
Szenario:
Es gibt eine Gruppe "LOKAL_A" im AD die händisch bei jedem PC in die Gruppe "Administratoren" eingetragen wurde. Diese Gruppe möchten/müssen wir jetzt wieder aus jeden PC entfernen.
Gibt es einen Registry-Eintrag für die lokalen Gruppen und deren Mitglieder? Wenn ja, die SID der lokalen Gruppe "Administratoren" dürfte doch überall gleich sein und die AD Gruppe "LOKAL_A" hat auch eine eindeutige SID, also könnte ich doch per Gruppenrichtlinie einen Befehl ausschicken, der mir den Registry Eintrag so bearbeitet, dass die Gruppe "LOKAL_A" draussen ist?!
Kann mir hier jemand Infos über den Registry-Eintrag (wenn es den gibt) geben, oder hat jemand eine andere Idee?!
Muss man hier mit der Datei "C:\WINDOWS\system32\config\SAM" spielen? wenn ja, wie?
Es handelt sich hier um gut 200 PCs die ich natürlich nicht händisch abklappern will und in den bestehenden Ghost-Images ist die Gruppe auch noch drinnen, deshlab soll die Arbeit ruhig das AD machen *g*
Danke schon mal im Voraus für eure Überlegungen und hoffentlich hilfreichen Antworten.
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115842
Url: https://administrator.de/contentid/115842
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Moin Moin
Du könntest die Mitgliedschaft in lokalen Gruppen per GPO einstellen.
Schau mal hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Gruß L.
Du könntest die Mitgliedschaft in lokalen Gruppen per GPO einstellen.
Schau mal hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Gruß L.
vielen danke - funktioniert so
