blurrrr 10 Geschrieben 8. Juni 2009 Melden Teilen Geschrieben 8. Juni 2009 Moin :) Der Titel sagt's eigentlich schon. Jemand eine Idee wie man einen lokalen Benutzer auf den Client's anlegen kann, welcher einer meiner seiner dann direkt in die lokale Administratoren-Gruppe verschoben wird? Natürlich alles via GPO - also von Scripten will ich erst garnichts wissen! :P ;) Server: Windows Server 2008 Clients: XP Grüssken aus dem sonni...mh.. das wäre glatt gelogen - aus dem regnerischen Ruhrpott! ;) Zitieren Link zu diesem Kommentar
blurrrr 10 Geschrieben 8. Juni 2009 Autor Melden Teilen Geschrieben 8. Juni 2009 okay - ich machs mal einfacher... das verschieben in andere gruppen via gpo is ja kein ding - eigentlich gehts mir nur darum einen lokalen user bei den clients anzulegen - das würd mir ja schon reichen - trotzdem ohne script und ohne handgreiflich zu werden - das MUSS via gpo gehen :D Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Juni 2009 Melden Teilen Geschrieben 8. Juni 2009 Hi, schau Dir einmal die Group Policy Preferences an: Manage Registry, Passwords, Printers, More with Group Policy Preferences Beachte beim Thema "Benutzer anlegen" / Kennwort ändern jedoch den folgenden Hinweis: Group Policy Team Blog : Passwords in Group Policy Preferences (updated) Ansonsten tut es auch eine simple Batchdatei mit dem Befehl "net user /add" als Startup Script für die Computer. Das Kennwortproblem bleibt dabei jedoch das selbe. Viele Grüße olc Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 8. Juni 2009 Melden Teilen Geschrieben 8. Juni 2009 Du kannst es auch über die eingeschränkten Gruppen einstellen, welcher User in die lokalen Admins aufgenommen wird! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 8. Juni 2009 Melden Teilen Geschrieben 8. Juni 2009 ...womit jedoch nicht die Erstellung der Benutzer erledigt wird. Der TO hatte deshalb auch geschrieben, daß das Hinzufügen der Benutzer nach der Erstellung in die entsprechenden Gruppen kein Problem darstellt. Ich gehe davon aus, daß damit eingeschränkte Gruppen gemeint waren. Viele Grüße olc Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. Juni 2009 Melden Teilen Geschrieben 9. Juni 2009 Moin, warum ein lokaler User? In einer Domänenumgebung sollte man keine lokalen User haben. Best Practice ist das Erzeugen einer Gruppe in der Domäne, die man per GPO in die lokalen Admins aufnimmt. Die Domänenbenutzer, die lokal administrieren sollen, nimmt man dann in die Gruppe auf. Bei lokalen Benutzern holst du dir sonst eine Menge Probleme ins Haus, z.B. die Kennwortpflege. Gruß, Nils Zitieren Link zu diesem Kommentar
blurrrr 10 Geschrieben 9. Juni 2009 Autor Melden Teilen Geschrieben 9. Juni 2009 moin, und jepp... die eingeschränkten gruppen meinte ich auch - wie gesagt - mir gehts vorrangig darum, ein lokales administratorkonto auf allen clients in der gruppe clients zu erstellen. das verschieben hinterher in die admin-gruppe ist halt kein problem - nur die erstellung des users (ohne script) gestaltet sich irgendwie schwierig. auch mit den gpp's - da kann man zwar (anscheinend) user anlegen, nur werden die irgendwie nicht so recht übernommen. einen domänen-user in die lokale admingruppe zu schmeissen bringt nichts, da dieser lokale admin-account auch verfügbar sein soll, wenn der rechner nicht im ad hängt (deswegen ja auch der lokale account *g*) @nilsk: ohne ad ist man dann allerdings schon böse aufgeschmissen :) @olc: also bin ich quasi auf so ein script angewiesen... okay, aber wie kann ich sicherstellen, dass nicht mehrere benutzer angelegt werden - abfrage nach dem usernamen? währen doch immer unterschiedliche sid's.... da ist mein eigentliches problem nur, dass ich keinen schimmer habe, wie eine solche abfrage nach vorhandenen usern umzusetzen wäre *g* Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. Juni 2009 Melden Teilen Geschrieben 9. Juni 2009 @nilsk: ohne ad ist man dann allerdings schon böse aufgeschmissen :) Warum? Es gibt den lokalen Admin, bzw. einen lokalen Admin, der genau für sowas dann da ist. Troubleshooting ohne AD. Wenn AD da ist, dann braucht man keine lokalen User. ;) @olc: also bin ich quasi auf so ein script angewiesen... okay Was gefällt dir denn an den GPP nicht? Bye Norbert Zitieren Link zu diesem Kommentar
blurrrr 10 Geschrieben 9. Juni 2009 Autor Melden Teilen Geschrieben 9. Juni 2009 naja - der "Administrator" ist deaktiviert - anstelle dessen soll halt ein anderer user mit administratorrechten ausgestattet werden (damits nicht ganz so offensichtlich ist ;)) - die sache mitm gpp ist eher die, dass es nicht funktioniert - user erstellen lassen und in die admingruppe verschieben - will er nicht bzw macht er nicht - warum auch immer und da scheiterts schon an punkt 1 - der user erstellung. irgendwie versteh ich nicht wie das SO ein problem darstellen kann :( ----- gibt halt viele die viel unterwegs sind und dann "mal eben hier, mal eben da" nen drucker etc pp installieren ohne ad is dann schon doof - deswegen ein ersatzadmin für alle einheitlich - zumindest was den standort hier angeht :) Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 9. Juni 2009 Melden Teilen Geschrieben 9. Juni 2009 mir gehts vorrangig darum, ein lokales administratorkonto auf allen clients in der gruppe clients zu erstellen. reicht es in dem Fall nicht aus, das lok. Adminkonto (event. auch mit anderem Namen) zu verwenden?! PW kann doch bei jedem Client identisch sein! ...oder gehts dir nur darum eine zentrale Stelle zwecks PW-Verwaltung zu haben? Zitieren Link zu diesem Kommentar
blurrrr 10 Geschrieben 9. Juni 2009 Autor Melden Teilen Geschrieben 9. Juni 2009 Mir geht es darum ein Konto für lokale Administrationszwecke (abweichend vom standard) zu haben. Der "Administrator"-Account soll weiter bestehen bleiben, allerdings gesperrt. Ergo müsste man halt einen neuen User anlegen und ihn in die lokale Administratorengruppe verschieben. Um es nochmal auf den Punkt zu bringen: Account anlegen via GPO. Ich weiss - normalerweise wird sowas schon direkt bei der voll automatisierten Installation der Clients erledigt, aber in meinem kleinen Fall (und meiner kleinen Testumgebung) ist das nun mal nicht so ;) Also - nicht-standard-admin-Account für alle Clients im AD ermöglichen via GPO :) Die Möglichkeitkeit es via Script zu lösen wurde schon erwähnt, gefällt mir aber nicht so gut - sprich - will ich nicht *grins* Kurz an dieser Stelle - danke an die bisher beteiligten und diejenigen welchen die noch folgen werden ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. Juni 2009 Melden Teilen Geschrieben 9. Juni 2009 naja - der "Administrator" ist deaktiviert - anstelle dessen soll halt ein anderer user mit administratorrechten ausgestattet werden (damits nicht ganz so offensichtlich ist ;)) - die sache mitm gpp ist eher die, dass es nicht funktioniert - user erstellen lassen und in die admingruppe verschieben - will er nicht bzw macht er nicht - warum auch immer und da scheiterts schon an punkt 1 - der user erstellung. irgendwie versteh ich nicht wie das SO ein problem darstellen kann :( Ist es auch nicht. Aber da du ja mit Informationen der Fehler nur so um dich wirfst, kannst du natürlich auch ein Script schreiben. ;) gibt halt viele die viel unterwegs sind und dann "mal eben hier, mal eben da" nen drucker etc ppinstallieren ohne ad is dann schon doof - deswegen ein ersatzadmin für alle einheitlich - zumindest was den standort hier angeht :) Darauf gibts eine ganz einfache Antwort: Nein, sowas macht man nicht. Aber das muß jeder für sich entscheiden. Ich hätte jedenfalls keine Lust jedesmal drauf zu achten, wer sich jetzt grad wieder in die lokalen Admins geschoben hat. Bye Norbert Zitieren Link zu diesem Kommentar
blurrrr 10 Geschrieben 9. Juni 2009 Autor Melden Teilen Geschrieben 9. Juni 2009 Naja - da gibt's keine Informationen - es passiert einfach ... nichts. Auch keinerlei Meldung bei der Ereignisanzeige über die Gruppenrichtlinien. Erm.... "niemand" schiebt sich in die Gruppe der lokalen Administratoren hehe Es geht lediglich darum, mehrere Support-Mitarbeitern einen quasi Admin-Account für Notfälle zur Verfügung zu stellen und das einheitlich. Bitte jetzt keine Sprüche wie "dann schieb doch die Mitarbeiter in die Admin-Gruppe" ;) Problem -> Lösung; so hätt ich's gern :D ------------------------------------------------------------------------------------------------- Nochmal: alternative Vorschläge sind zwar schön und mir fallen auch ein paar ein, aber das ist alles nicht das, wonach ich gefragt hab :) Ich möchte - nochmal ganz einfach und banal: Auf einem Client via GPO einen "lokalen" Benutzer erstellen :) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. Juni 2009 Melden Teilen Geschrieben 9. Juni 2009 Naja - da gibt's keine Informationen - es passiert einfach ... nichts. Auch keinerlei Meldung bei der Ereignisanzeige über die Gruppenrichtlinien. Dann machst du was falsch. Was sagt den rsop an einem entsprechenden PC? Gehts eigentlich um XP oder um Vista? Bye Norbert Zitieren Link zu diesem Kommentar
blurrrr 10 Geschrieben 9. Juni 2009 Autor Melden Teilen Geschrieben 9. Juni 2009 xp - stand aber schon am anfang *grins* die gpo's werden alle ordnungsgemäß übernommen, nur scheint die gpo für diesen zusätzlichen admin-account bzw dessen erstellung und verschiebung in die admin-gruppe nicht zu klappen. gibt aber auch keinerlei fehlermeldung :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.