Jump to content

lokale Administratoren GPO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe für alle PCs eine GPO- Restricted Groups erstellt welche immer die Standard Einstellungen setzt.

 

Administratoren- Members- Administrator und Domänen-Administratoren

 

Nun müssen aber auf einigen PCs die User zu lokalen Admins ernannt werden.

 

Ich will NICHT der bestehenden GPO eine weitere Gruppe oder User Einträge hinzufügen, weil ich verhinden will das der betreffende User auf allen Computern zum lokalen Admin wird.

 

Der Kreis der User und ihr Wirkungsgrad soll somit so klein wie möglich gehalten werden.

 

Sieht jemand eine Möglichkeit wie ich das lösen könnte?

 

Danke Mike

Link zu diesem Kommentar

Moin,

 

wenn der User lokaler Admin ist, hast du jede wirksame Beschränkung seines Wirkungskreises aufgehoben. Du solltest also prüfen, ob sich das dahinter stehende Ziel auch anders erreichen lässt.

 

Wenn du erreichen willst, dass einzelne User auf ihren Rechnern zu lokalen Admins werden, musst du deine Policy auf jeden Fall ändern, denn sie würde jede Änderung an der Admingruppe zurücksetzen. Das ganze Konzept muss also neu gemacht werden.

 

Gruß, Nils

Link zu diesem Kommentar
Moin,

 

wenn der User lokaler Admin ist, hast du jede wirksame Beschränkung seines Wirkungskreises aufgehoben. Du solltest also prüfen, ob sich das dahinter stehende Ziel auch anders erreichen lässt.

 

Wenn du erreichen willst, dass einzelne User auf ihren Rechnern zu lokalen Admins werden, musst du deine Policy auf jeden Fall ändern, denn sie würde jede Änderung an der Admingruppe zurücksetzen. Das ganze Konzept muss also neu gemacht werden.

 

Gruß, Nils

 

Was könnte ein Denkansatz dabei sein?

Link zu diesem Kommentar

Entweder erzeugst Du Dir eine OU und da kommen die Computerobjekte rein, auf denen andere Einstellungen gelten sollen. In diese OU linkst Du ein neues GPO, welches die angepassten Einstellungen hat. Oder Du lässt alles so wie es ist, erzeugst Dir ein neues GPO mit den entsprechenden Einstellungen und machst es mit der Sicherheitsfilterung (das neue GPO steht in der Priorität höher als das alte). Ob das durchführbar ist oder nicht hängt davon ab, wieviele User auf wievielen PCs es sind (zu viel wird zu unübersichtlich) ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...