4
lokalen Administrator zu einer Globalen Security Gruppe im AD hinzufügen
lokalen Administrator zu einer Globalen Security Gruppe im AD hinzufügen
Hallo,
unser Problem besteht darin, auf einem memberserver einen lokalen Administrator Account zu haben welcher über einen Geplanten Task einen Job erledigt.
Leider kann sich laut EventLog der lokale Admin nicht mit dem Anmeldetyp 4 "Batch" anmelden, da dies über ein GPO mit LogOnBatch eingeschränkt wurde für bestimmte Benutzer.
Dies darf auch nicht verändert werden. In dieser GPO ist eine Lokale Security Group welche ein Mitglied einer Globalen Security Group ist.
Deshalb meine Fragen, Wie bring ich den lokalen Admin des Memberserver in die GSG..?
Vielen Dank im vorraus!
mfg
Christian Kagerbauer
Hallo,
unser Problem besteht darin, auf einem memberserver einen lokalen Administrator Account zu haben welcher über einen Geplanten Task einen Job erledigt.
Leider kann sich laut EventLog der lokale Admin nicht mit dem Anmeldetyp 4 "Batch" anmelden, da dies über ein GPO mit LogOnBatch eingeschränkt wurde für bestimmte Benutzer.
Dies darf auch nicht verändert werden. In dieser GPO ist eine Lokale Security Group welche ein Mitglied einer Globalen Security Group ist.
Deshalb meine Fragen, Wie bring ich den lokalen Admin des Memberserver in die GSG..?
Vielen Dank im vorraus!
mfg
Christian Kagerbauer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62097
Url: https://administrator.de/contentid/62097
Ausgedruckt am: 27.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Christian,
wahrscheinlich genügt es die local security settings für den Benutzer anzupassen. Für lokale Benutzer greift die GPO nicht.
English: Local security settings: local policies, User rights assignment, logon as a batch job
ungefähre deutsche Übersetzung: Start, Programme, Verwaltung,
Richtlinien für Lokaler Computer: lokale Richtlienen, Zuweisen von Benutzerrechten, anmelden als Stapelverarbeitung.
Ich habe leider gerade keinen deutschen Server zum nachlesen.
Gruß Rafiki
PS: Ich kenne keinen Trick um einen lokalen Benutzer im AD einzutragen. Das würde nach meinem Verständniss gegen das Konzept einer Domain verstoßen.
wahrscheinlich genügt es die local security settings für den Benutzer anzupassen. Für lokale Benutzer greift die GPO nicht.
English: Local security settings: local policies, User rights assignment, logon as a batch job
ungefähre deutsche Übersetzung: Start, Programme, Verwaltung,
Richtlinien für Lokaler Computer: lokale Richtlienen, Zuweisen von Benutzerrechten, anmelden als Stapelverarbeitung.
Ich habe leider gerade keinen deutschen Server zum nachlesen.
Gruß Rafiki
PS: Ich kenne keinen Trick um einen lokalen Benutzer im AD einzutragen. Das würde nach meinem Verständniss gegen das Konzept einer Domain verstoßen.
@Kagerbauer
Warum legst du nicht extra einen ADS - Benutzer an?? Somit gehst du dem Problem aus dem Weg und die Lösung ist auch noch sauber, oder?
Gruß
Dani
PS: Ich kenne keinen Trick um einen lokalen Benutzer im AD einzutragen. Das würde nach
meinem Verständniss gegen das Konzept einer Domain verstoßen.
FULL ACK...ich habe eben in einer VM Umgebung auch verschiedene Dinge probiert - Ohne Erfolg.meinem Verständniss gegen das Konzept einer Domain verstoßen.
Warum legst du nicht extra einen ADS - Benutzer an?? Somit gehst du dem Problem aus dem Weg und die Lösung ist auch noch sauber, oder?
Gruß
Dani
Hi Dani,
danke für die Bestätigung. Jetzt muss ich nicht länger grübeln ob es nicht doch irgend wie gehen könnte.
Gruß Rafiki
danke für die Bestätigung. Jetzt muss ich nicht länger grübeln ob es nicht doch irgend wie gehen könnte.
Gruß Rafiki
Hallo,
erstmal danke für deinen Hinweis. Dies habe ich mir auch schon gedacht, nur kann ich den sogenannten lokalen Admin nicht der wie beschriebenen Richtlinie hinzufügen...
Local security settings: local policies, User rights assignment, logon as a batch job
Add User.... oder auch Remove ist deaktiviert, kann es sein dass dies durch die GPO gesperrt ist?
erstmal danke für deinen Hinweis. Dies habe ich mir auch schon gedacht, nur kann ich den sogenannten lokalen Admin nicht der wie beschriebenen Richtlinie hinzufügen...
Local security settings: local policies, User rights assignment, logon as a batch job
Add User.... oder auch Remove ist deaktiviert, kann es sein dass dies durch die GPO gesperrt ist?
