-rk- 10 Geschrieben 6. Mai 2013 Melden Teilen Geschrieben 6. Mai 2013 (bearbeitet) Wir haben in der Domäne eine Reihe von Testmaschinen. Jeder der an einer dieser Maschinen sitzt, soll dort automatisch lokale Adminrechte haben. Realisiert wurde das, in dem man die Gruppe 'Domänen-Benutzer' der lokalen Gruppe 'Administratoren' hinzugefügt hat. Das funktioniert soweit einwandfrei. Jetzt hat sich aber herausgestellt, dass dadurch auch jeder Domänenuser auf jeder der Maschinen in die Remoteadministration (Computerverwaltung -> Verbindung mit anderem Computer herstellen) gehen kann. Diese ist per GPO unternehmensweit ausgerollt und soll eigentlich den Admin vorbehalten sein. Gibt es einen Weg, beides gleichzeitig einzustellen? Lokaler Admin für alle und Remote Management nur für die Admingruppe im AD? Edit: Arbeitsplatz OS ist Windows 7 pro. bearbeitet 6. Mai 2013 von -rk- Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 6. Mai 2013 Melden Teilen Geschrieben 6. Mai 2013 Definiere das nicht per Eingeschränkte Gruppen, sondern per GPP. Dort fügst du den "Interaktiv" als lokalen Admin hinzu. Bye Norbert 1 Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 6. Mai 2013 Autor Melden Teilen Geschrieben 6. Mai 2013 Ok. Danke. Gpp heißt das. Habe ich gefunden. Dort fügst du den "Interaktiv" als lokalen Admin hinzu. Bei 'lokale Benutzer und Gruppen' kann ich ich jeden User oder Gruppe aus dem AD aufrufen. Aber ein Konto mit 'Interaktiv' ist nicht darunter. Wie mache ich das genau? Mit Google habe ich auch noch nichts sinnvolles gefunden. Zitieren Link zu diesem Kommentar
Stefan W 14 Geschrieben 6. Mai 2013 Melden Teilen Geschrieben 6. Mai 2013 Hi, hier handelt es sich nicht um eine Domänengruppe sondern um eine lokale Gruppe. S-1-5-4 glaub ich 1 Zitieren Link zu diesem Kommentar
-rk- 10 Geschrieben 7. Mai 2013 Autor Melden Teilen Geschrieben 7. Mai 2013 Ok. Hat funktioniert. Für zukünftige Leser: Man muss per Hand das lokale Konto NT-AUTORITÄT\INTERAKTIV in die Gruppe Administratoren aufnehmen. Bis zum nächsten Reboot muss man administrative Aktionen allerdings immer noch mit Username / Passwort bestätigen. Es genügen dann aber bereits die eigenen Zugangsdaten. Nach einen Reboot fragt der Client nicht mehr nach. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.