Stromi88 10 Geschrieben 18. März 2009 Melden Teilen Geschrieben 18. März 2009 Hi, ich hab ein Problem, ich würde mir gerne ein kleines Script bauen, dass zwei Gruppen den lokalen Administratoren auf eine PC im Netzwerk hinzufügt. Nur leider habe ich keine wirklich Ahnung wie ich das anstellen soll. Vielleicht könnt ihr mir ja helfen ? Danke ! Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 18. März 2009 Melden Teilen Geschrieben 18. März 2009 Moin, Eingeschränkte Gruppen Gruß, Nils Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. März 2009 Melden Teilen Geschrieben 18. März 2009 Meinst Du sowas hier: Create a Local Group on a Computer Zitieren Link zu diesem Kommentar
d.stegemann 10 Geschrieben 18. März 2009 Melden Teilen Geschrieben 18. März 2009 Hallo Stromi88, ein kleines Beispiel... Add Users to a Local Group Example Code for Adding a Domain User or Group to a Local Group (Windows) Bin ich wohl ein wenig spät dran :( Gruß Dirk Zitieren Link zu diesem Kommentar
Stromi88 10 Geschrieben 18. März 2009 Autor Melden Teilen Geschrieben 18. März 2009 Ja das is ungefähr was ich meine, nur will ich keine gruppe erstellen sondern eine Gruppe den Administratoren hinzufügen. NilsK, trotzdem danke aber ich möchts lieber per Script machen da es nur vereinzelte Clients sind. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 18. März 2009 Melden Teilen Geschrieben 18. März 2009 Moin, warum einfach, wenn es auch kompliziert geht? Aber bitte. Führe mit Adminrechten auf den Ziel-PCs ein Batch bzw. Kommando wie folgendes aus: net localgroup Administratoren DOM\MeineGruppe1 /add net localgroup Administratoren DOM\MeineGruppe2 /add Gruß, Nils Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 1. April 2009 Melden Teilen Geschrieben 1. April 2009 Hi, wären diese "Eingeschränkte Gruppen" auch meine Lösung, um meinen Domänenbenutzern mehr Rechte auf das Programmverzeichnis zu geben, damit diese ältere Programme ausführen können, die nicht automatisch für "Jeden" installiert werden? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 1. April 2009 Melden Teilen Geschrieben 1. April 2009 Jein. Du kannst mit GPOs natürlich Berechtigungen zentral vergeben (Filesystem, Registry) aber es gibt kein Recht Software installieren in einem Windowssystem. Also entweder man ist Admin, dann kann man Software installieren, oder man ist kein Admin, dann kann man eventuell Software installieren. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 1. April 2009 Melden Teilen Geschrieben 1. April 2009 wären diese "Eingeschränkte Gruppen" auch meine Lösung, um meinen Domänenbenutzern mehr Rechte auf das Programmverzeichnis zu geben, damit diese ältere Programme ausführen können, die nicht automatisch für "Jeden" installiert werden? Nein, für Dein Problem gibts eine andere Lösung: Eingeschränkte Gruppen Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Nein, für Dein Problem gibts eine andere Lösung: Eingeschränkte Gruppen Ich habe aber noch kein eindeutiges "Ja" gehört. Mein Problem dürfte behoben sein, in dem ich über mein AD in der Eingeschränkten Gruppe meinen Domänenbenutzern über das Dateisystem dementsprechend Rechte auf das Programmverzeichnis frei gebe?! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Ich habe aber noch kein eindeutiges "Ja" gehört. Mein Problem dürfte behoben sein, in dem ich über mein AD in der Eingeschränkten Gruppe meinen Domänenbenutzern über das Dateisystem dementsprechend Rechte auf das Programmverzeichnis frei gebe?! Überleg doch mal, machst Du es manuell, funktioniert das Programm anschließend. Über die GPO ist es das gleiche, nur wird es automatisch bei allen Clients gemacht, die im Verwaltungsbereich der GPO liegen. Ob das Programm anschließend läuft, können wir nicht beurteilen, wird können dir nur einen zentral administrierbaren Weg aufzeichnen, wie Du Berechtigungen zentral vorgeben kannst. Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Ich kann dich natürlich sehr gut verstehen...für dich ist das logisch, weil du es bereits kennst. Mom. löse ich mein Problem nur indirekt so, ich tu nämlich derzeit an den Clients direkt die Gruppe Domänenbenutzer immer in die lokale Administratorengruppe. Das will ich eben nimmer machen. Gut, d.h. ich folge jetzt deinem Link und bilde das Prinzip unter dem Punkt Dateisystem nach. Grazie Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 2. April 2009 Melden Teilen Geschrieben 2. April 2009 Ich kann dich natürlich sehr gut verstehen...für dich ist das logisch, weil du es bereits kennst. Du kennst es jetzt doch auch. ;) Mom. löse ich mein Problem nur indirekt so, ich tu nämlich derzeit an den Clients direkt die Gruppe Domänenbenutzer immer in die lokale Administratorengruppe. Das will ich eben nimmer machen. OK, dann hilft dir das natürlich sehr. Gut, d.h. ich folge jetzt deinem Link und bilde das Prinzip unter dem Punkt Dateisystem nach. Genau, möglicherweise mußt Du dir die GPMC auf einem XP installieren, denn Pfade im Dateisystem müssen auf der Maschine vorhanden sein, auf der man die GPO erstellt. Zitieren Link zu diesem Kommentar
sreutemann 10 Geschrieben 16. April 2009 Melden Teilen Geschrieben 16. April 2009 So, hab jetzt die Berechtigung in der GPO an meinem DC mal eingestellt. Bei mir steht aber nur "%ProgramFiles%"....sollte dies aureichen? Weil wie beschrieben das ganze an einem XP-Client zu machen ist bei mir ja eig. nicht nötig da sowohl auf dem Server wie auch auf dem Client "C:\Programme" vorhanden ist! Oder sehe ich da jetzt etwas falsch? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 16. April 2009 Melden Teilen Geschrieben 16. April 2009 So, hab jetzt die Berechtigung in der GPO an meinem DC mal eingestellt. Bei mir steht aber nur "%ProgramFiles%"....sollte dies aureichen? Ja, das reicht aus. %programfiles% wird von jedem Client aus korrekt aufgelöst, normalerweise. ;) Da fehlt aber noch der Pfad ins Programm. Weil wie beschrieben das ganze an einem XP-Client zu machen ist bei mir ja eig. nicht nötig da sowohl auf dem Server wie auch auf dem Client "C:\Programme" vorhanden ist! Naja, wenn der komplette Pfad im Dateisystem vorhanden ist, kannst Du dem User natürlich die Berechtigungen nur für dieses eine Verzeichnis mit Unterordnern erteilen. Gibst Du allerdings %programfiles% für die User frei, könntest Du sie gleich in eine andere Benutzergruppe verschieben. Überleg dir das also nochmal, so macht das keinen Sinn. So viel Rechte wie nötig, so wenig wie möglich. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.