Lokale Gruppe auf PC per Registry ändern
hi @ll
gibt es eine Möglichkeit beim lokalen Gruppen am PC die Mitgliedschaft per registry zu ändern?
Szenario:
Es gibt eine Gruppe "LOKAL_A" im AD die händisch bei jedem PC in die Gruppe "Administratoren" eingetragen wurde. Diese Gruppe möchten/müssen wir jetzt wieder aus jeden PC entfernen.
Gibt es einen Registry-Eintrag für die lokalen Gruppen und deren Mitglieder? Wenn ja, die SID der lokalen Gruppe "Administratoren" dürfte doch überall gleich sein und die AD Gruppe "LOKAL_A" hat auch eine eindeutige SID, also könnte ich doch per Gruppenrichtlinie einen Befehl ausschicken, der mir den Registry Eintrag so bearbeitet, dass die Gruppe "LOKAL_A" draussen ist?!
Kann mir hier jemand Infos über den Registry-Eintrag (wenn es den gibt) geben, oder hat jemand eine andere Idee?!
Muss man hier mit der Datei "C:\WINDOWS\system32\config\SAM" spielen? wenn ja, wie?
Es handelt sich hier um gut 200 PCs die ich natürlich nicht händisch abklappern will und in den bestehenden Ghost-Images ist die Gruppe auch noch drinnen, deshlab soll die Arbeit ruhig das AD machen *g*
Danke schon mal im Voraus für eure Überlegungen und hoffentlich hilfreichen Antworten.
mfg
gibt es eine Möglichkeit beim lokalen Gruppen am PC die Mitgliedschaft per registry zu ändern?
Szenario:
Es gibt eine Gruppe "LOKAL_A" im AD die händisch bei jedem PC in die Gruppe "Administratoren" eingetragen wurde. Diese Gruppe möchten/müssen wir jetzt wieder aus jeden PC entfernen.
Gibt es einen Registry-Eintrag für die lokalen Gruppen und deren Mitglieder? Wenn ja, die SID der lokalen Gruppe "Administratoren" dürfte doch überall gleich sein und die AD Gruppe "LOKAL_A" hat auch eine eindeutige SID, also könnte ich doch per Gruppenrichtlinie einen Befehl ausschicken, der mir den Registry Eintrag so bearbeitet, dass die Gruppe "LOKAL_A" draussen ist?!
Kann mir hier jemand Infos über den Registry-Eintrag (wenn es den gibt) geben, oder hat jemand eine andere Idee?!
Muss man hier mit der Datei "C:\WINDOWS\system32\config\SAM" spielen? wenn ja, wie?
Es handelt sich hier um gut 200 PCs die ich natürlich nicht händisch abklappern will und in den bestehenden Ghost-Images ist die Gruppe auch noch drinnen, deshlab soll die Arbeit ruhig das AD machen *g*
Danke schon mal im Voraus für eure Überlegungen und hoffentlich hilfreichen Antworten.
mfg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115842
Url: https://administrator.de/contentid/115842
Ausgedruckt am: 05.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Moin Moin
Du könntest die Mitgliedschaft in lokalen Gruppen per GPO einstellen.
Schau mal hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Gruß L.
Du könntest die Mitgliedschaft in lokalen Gruppen per GPO einstellen.
Schau mal hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Gruß L.