Server 2003 Gruppenrichtlinien um sich an den Clients anzumelden mit Adminrechten.
Guten Abend,
hat Jemand eine Info für mich um eine Anmeldung an jedem Client zu ermöglichen (mit meinem Domain Account) inclusive Adminrechten?
Ich habe bei www.gruppenrichtlinien.de einiges gefunden nur der Autor möchte nicht preis geben wie es funktioniert aufgrund
Sicherheitsaspekte.
ich hätte es jedoch dennoch gerne.
Idee??
Kann ansonsten nichts finden.
Besten Dank
Gruss
Marc
hat Jemand eine Info für mich um eine Anmeldung an jedem Client zu ermöglichen (mit meinem Domain Account) inclusive Adminrechten?
Ich habe bei www.gruppenrichtlinien.de einiges gefunden nur der Autor möchte nicht preis geben wie es funktioniert aufgrund
Sicherheitsaspekte.
ich hätte es jedoch dennoch gerne.
Idee??
Kann ansonsten nichts finden.
Besten Dank
Gruss
Marc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26007
Url: https://administrator.de/forum/server-2003-gruppenrichtlinien-um-sich-an-den-clients-anzumelden-mit-adminrechten-26007.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
6 Kommentare
Neuester Kommentar
Hi Cayman,
es gibt eine Möglichkeit dies zu Bewerkstelligen, allerdings dürfen dafür deine Rechner nicht in dem Standard Ordner "Computers" liegen, sondern in einer extra OU. Das sollte aber kein Problem sein, da du die Rechner ja verschieben kannst und der Standardordner lässt sich über einen Befehl auf der Commandzeile umändern.
Es gibt dann die Möglichkeit über "Restricted Groups" die Benutzer automatisch auf allen Workstations zu lokalen Admins zu machen.
Auf die OU in der alle PC liegen, verlinkst du eine Group Policy, die der Gruppe "Administrators" automatisch die "Domain Users" hinzufügt.
Du musst aber aufpassen, dass keine Server in dieser OU sitzen, weil sonst die Benutzer am Server!! lokale Admin Rechte bekommen.
Deshalb musst du es auch als OU policy verlinken und kannst es nicht als Domainweite Policy setzen.
Siehe auch hier:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Ich habe das in meiner letzten Firma so gemacht, weil vom Chef die Order kam "Jeder muss lokaler Admin sein". Und das funktioniert auch.
Du musst aber auf jeden Fall diese Group Policy von deinen Domain Controllern fern halten, da sie keine lokalen Konten und Gruppen haben. Ihre Konto "Administrators" = Domains Admins. Wird auf ihnen die Policy verlinkt wird JEDER Benutzer zum Domain Admin.
Gruß
Rati
es gibt eine Möglichkeit dies zu Bewerkstelligen, allerdings dürfen dafür deine Rechner nicht in dem Standard Ordner "Computers" liegen, sondern in einer extra OU. Das sollte aber kein Problem sein, da du die Rechner ja verschieben kannst und der Standardordner lässt sich über einen Befehl auf der Commandzeile umändern.
Es gibt dann die Möglichkeit über "Restricted Groups" die Benutzer automatisch auf allen Workstations zu lokalen Admins zu machen.
Auf die OU in der alle PC liegen, verlinkst du eine Group Policy, die der Gruppe "Administrators" automatisch die "Domain Users" hinzufügt.
Du musst aber aufpassen, dass keine Server in dieser OU sitzen, weil sonst die Benutzer am Server!! lokale Admin Rechte bekommen.
Deshalb musst du es auch als OU policy verlinken und kannst es nicht als Domainweite Policy setzen.
Siehe auch hier:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Ich habe das in meiner letzten Firma so gemacht, weil vom Chef die Order kam "Jeder muss lokaler Admin sein". Und das funktioniert auch.
Du musst aber auf jeden Fall diese Group Policy von deinen Domain Controllern fern halten, da sie keine lokalen Konten und Gruppen haben. Ihre Konto "Administrators" = Domains Admins. Wird auf ihnen die Policy verlinkt wird JEDER Benutzer zum Domain Admin.
Gruß
Rati