Lokale Gruppenrichtline greift auch am DC...
Wenn ich in den in der Default Domain Policy (oder auch in einer selbsterstellten verknüpften) unter Windows Server 2008
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen
Administratoren hinzufüge und als Mitglieder die Domain-Admins und eine weitere Benutzergruppe (die lokale Adminrechte haben soll) hinzufüge.
wird bei einem gpupdate /force diese auf den lokalen Clients eingetragen. So weit so gut.
Nun wird aber auch am Server unter Administratoren (Builtin - Sicherheitsgruppe - Lokal (in Domäne)) diese Benutzergruppe eingetragen.
Das möchte ich natürlich nicht.
Der DC soll nur den Domain-Admin als zusätzliche Gruppe haben.
Nun gibt es ja eine Default Domain Controller Policy - es gibt aber keine 'Nicht-Mitglied in einer Gruppe'
Ich hab mir die verschiedenen Tipps auf gruppenrichtline.de schon angesehn nur ist dies ev. eine Eigenheit von Windows Server 2008?
Oder ist mein Server im Bezug auf lokale(auf Server) Admineinstellungen falsch konfiguriert?
Ich glaub ich hab hier irgendwo was übersehen - kann mir wer auf die Sprünge helfen?
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen
Administratoren hinzufüge und als Mitglieder die Domain-Admins und eine weitere Benutzergruppe (die lokale Adminrechte haben soll) hinzufüge.
wird bei einem gpupdate /force diese auf den lokalen Clients eingetragen. So weit so gut.
Nun wird aber auch am Server unter Administratoren (Builtin - Sicherheitsgruppe - Lokal (in Domäne)) diese Benutzergruppe eingetragen.
Das möchte ich natürlich nicht.
Der DC soll nur den Domain-Admin als zusätzliche Gruppe haben.
Nun gibt es ja eine Default Domain Controller Policy - es gibt aber keine 'Nicht-Mitglied in einer Gruppe'
Ich hab mir die verschiedenen Tipps auf gruppenrichtline.de schon angesehn nur ist dies ev. eine Eigenheit von Windows Server 2008?
Oder ist mein Server im Bezug auf lokale(auf Server) Admineinstellungen falsch konfiguriert?
Ich glaub ich hab hier irgendwo was übersehen - kann mir wer auf die Sprünge helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125202
Url: https://administrator.de/forum/lokale-gruppenrichtline-greift-auch-am-dc-125202.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
4 Kommentare
Neuester Kommentar