kagerbauer
Goto Top

lokalen Administrator zu einer Globalen Security Gruppe im AD hinzufügen

lokalen Administrator zu einer Globalen Security Gruppe im AD hinzufügen

Hallo,

unser Problem besteht darin, auf einem memberserver einen lokalen Administrator Account zu haben welcher über einen Geplanten Task einen Job erledigt.
Leider kann sich laut EventLog der lokale Admin nicht mit dem Anmeldetyp 4 "Batch" anmelden, da dies über ein GPO mit LogOnBatch eingeschränkt wurde für bestimmte Benutzer.
Dies darf auch nicht verändert werden. In dieser GPO ist eine Lokale Security Group welche ein Mitglied einer Globalen Security Group ist.

Deshalb meine Fragen, Wie bring ich den lokalen Admin des Memberserver in die GSG..?

Vielen Dank im vorraus!

mfg
Christian Kagerbauer

Content-ID: 62097

Url: https://administrator.de/contentid/62097

Ausgedruckt am: 27.11.2024 um 02:11 Uhr

Rafiki
Rafiki 22.06.2007 um 18:47:36 Uhr
Goto Top
Hallo Christian,

wahrscheinlich genügt es die local security settings für den Benutzer anzupassen. Für lokale Benutzer greift die GPO nicht.

English: Local security settings: local policies, User rights assignment, logon as a batch job
ungefähre deutsche Übersetzung: Start, Programme, Verwaltung,
Richtlinien für Lokaler Computer: lokale Richtlienen, Zuweisen von Benutzerrechten, anmelden als Stapelverarbeitung.

Ich habe leider gerade keinen deutschen Server zum nachlesen.

Gruß Rafiki

PS: Ich kenne keinen Trick um einen lokalen Benutzer im AD einzutragen. Das würde nach meinem Verständniss gegen das Konzept einer Domain verstoßen.
Dani
Dani 22.06.2007 um 18:55:26 Uhr
Goto Top
@Kagerbauer
PS: Ich kenne keinen Trick um einen lokalen Benutzer im AD einzutragen. Das würde nach
meinem Verständniss gegen das Konzept einer Domain verstoßen.
FULL ACK...ich habe eben in einer VM Umgebung auch verschiedene Dinge probiert - Ohne Erfolg.

Warum legst du nicht extra einen ADS - Benutzer an?? Somit gehst du dem Problem aus dem Weg und die Lösung ist auch noch sauber, oder? face-smile


Gruß
Dani
Rafiki
Rafiki 22.06.2007 um 18:58:31 Uhr
Goto Top
Hi Dani,

danke für die Bestätigung. Jetzt muss ich nicht länger grübeln ob es nicht doch irgend wie gehen könnte.

Gruß Rafiki
Kagerbauer
Kagerbauer 23.06.2007 um 00:25:15 Uhr
Goto Top
Hallo,

erstmal danke für deinen Hinweis. Dies habe ich mir auch schon gedacht, nur kann ich den sogenannten lokalen Admin nicht der wie beschriebenen Richtlinie hinzufügen...

Local security settings: local policies, User rights assignment, logon as a batch job

Add User.... oder auch Remove ist deaktiviert, kann es sein dass dies durch die GPO gesperrt ist?