Animus 10 Geschrieben 6. August 2008 Melden Geschrieben 6. August 2008 Hi! Ich habe in meinem AD eine Gruppe (Lokale_Administratoren) Nun möchte ich realisieren das wenn ein neuer Server in die Domäne kommt dieser automatisch (per GPO) die Gruppe "Lokale_Administratoren" in seine Gruppe "Administratoren" eingetragen bekommt. Hat das jemand bereits gemacht, und wenn ja, kann mir jemand Ansatzweise sagen wie das funktioniert= Danke vorab, Grüße, Matthias Zitieren
NorbertFe 2.157 Geschrieben 6. August 2008 Melden Geschrieben 6. August 2008 Hi! Ich habe in meinem AD eine Gruppe (Lokale_Administratoren) Nun möchte ich realisieren das wenn ein neuer Server in die Domäne kommt dieser automatisch (per GPO) die Gruppe "Lokale_Administratoren" in seine Gruppe "Administratoren" eingetragen bekommt. Hat das jemand bereits gemacht, und wenn ja, kann mir jemand Ansatzweise sagen wie das funktioniert= Danke vorab, Grüße, Matthias Eingeschränkte Gruppen HTH Norbert Zitieren
sobdog 10 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Genau das habe ich ausprobiert - funktioniert bei mir aber nicht (mit Hauptbenutzern). Das einzige, was mir dabei aufgefallen ist: - In der Beschreibung wurde die Gruppe *S-1-5-32-547 hinzugefügt. Das ging bei mir nicht (Sternchen verboten). Also habe ich S-1-5-32-547. Allerdings funktioniert es nicht. Laut gpresult wird die Regel angewendet - aber Benutzer wird nicht der Gruppe hinzugefügt und es erscheint auch keine Meldung im Ereignislog. Hat jemand eine Idee? Zitieren
NorbertFe 2.157 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Genau das habe ich ausprobiert - funktioniert bei mir aber nicht (mit Hauptbenutzern). Könnte wohl daran liegen, dass ein DC keine Hauptbenutzer kennt. ;) Versuchs doch mal von XP aus mit installierter GPMC. Bye Norbert Zitieren
sobdog 10 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Deswegen ja die SID! Habs trotzdem mal gemacht auf einer XP workstation - trotzdem funktioniert es nicht. Auch wenn ich konkret dort den Haupbenutzer nehme statt SID. Das mit dem Sternchen geht auch nicht auf XP. Zitieren
NorbertFe 2.157 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Deswegen ja die SID!Habs trotzdem mal gemacht auf einer XP workstation - trotzdem funktioniert es nicht. Auch wenn ich konkret dort den Haupbenutzer nehme statt SID. Das mit dem Sternchen geht auch nicht auf XP. Dann machst du was falsch. Funktionierts denn für andere lokale Gruppen? Bye Norbert Zitieren
sobdog 10 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Komisch.... was soll das denn mit dem Sternchen sein? Also ich hab eine neue Gruppenrichtlinie erstellt, die direkt mit der kompletten Domäne verknüpft (die Clients liegen noch in Computers). Habe eingestellt, dass die Gruppe Domänen-Benutzer in die Gruppe Hauptbenutzer aufgenommen werden soll. Zitieren
Squire 276 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Verschieb mal die Computer in eine OU! GPOs auf Computers funktionieren nicht bzw. nur eingeschränkt Zitieren
Sunny61 816 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Also ich hab eine neue Gruppenrichtlinie erstellt, die direkt mit der kompletten Domäne verknüpft (die Clients liegen noch in Computers). Habe eingestellt, dass die Gruppe Domänen-Benutzer in die Gruppe Hauptbenutzer aufgenommen werden soll. Ist das eine Testdomain? Wenn ja, ist das IMO kein praxisbezogener Test. Wenn nein, dann ändere das mit den Computer- und Userkonten ab. Erstell dir OUs dafür, entweder eine in der alle Objekte drin sind, oder eigene OUs. Hier mal ein kleines Beispiel: Erste Schritte zum Erstellen einer Gruppenrichtlinie Die GPOs verlinkst Du dann auf die entsprechenden OUs. Zitieren
NorbertFe 2.157 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Verschieb mal die Computer in eine OU! Ist zwar richtig, aber tut nix zu Sache wenn es auf Domain Ebene definiert wird (was natürlich eher sinnlos ist in diesem Fall). GPOs auf Computers funktionieren nicht bzw. nur eingeschränkt Seit wann? Bye Norbert – Also ich hab eine neue Gruppenrichtlinie erstellt, die direkt mit der kompletten Domäne verknüpft (die Clients liegen noch in Computers). Warum tut man das? Wie wärs, wenn du deine COmputer einfach mal verschieben würdest und nur dort ein GPO erstellst und verlinkst? Dann kann man auch testen. Bye Norbert Zitieren
sobdog 10 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Ich habe bereits beides ausprobiert... es hatte nicht funktioniert. Ich hab nun nochmal von vorne angefangen und nun klappts.. Danke trotzdem für eure Hilfe. Zitieren
NorbertFe 2.157 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 es hatte nicht funktioniert. Ich hab nun nochmal von vorne angefangen und nun klappts.. Kaum macht man's richtig, schon funktioniert's. ;) Bye Norbert Zitieren
sobdog 10 Geschrieben 27. November 2008 Melden Geschrieben 27. November 2008 Hab bei der Geschichte nun nur ein Problem. Ich habe einen Domänenbenutzer und die Gruppe Domänen-Admins immer in die lokale Admingruppe hinzugefügt. Wenn ich nun manuell einen weiteren Benutzer auf einem einzelnen PC in die Gruppe Administratoren packe, dann verschwindet er nach einem Neustart wieder (ich denke er überschreibt die vorhanden bei Anwendung der Gruppenrichtlinie). Kann man das umstellen, dass er die User aus der Gruppenrichtlinie nur ergänzt und nicht die anderen rauswirft? Danke! Zitieren
IThome 10 Geschrieben 27. November 2008 Melden Geschrieben 27. November 2008 Eingeschränkte Gruppen sind immer ersetzend ... Du kannst Mitgliedschaften auch via Script und dem NET-Befehl einstellen ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.