mfischer70 12 Geschrieben 28. August 2013 Melden Teilen Geschrieben 28. August 2013 Hi Leute, ich habe hier bei einigen Windows 7 Rechnern ein Problem mit Benutzern, welche in falschen Gruppen sind. Das eigendliche Problem ist, dass sie nicht mitbekommen sollen, dass sie verschoben werden. Das ganze hier ist ein Domänennetzwerk mit W2k3 Server und gemischten Clients (WinXP, W7, W8). Einige W7 User sind auf ihren Rechnern, wenn sie sich an der Domäne anmelden, in der Gruppe Hauptbenutzer oder auch in der Gruppe Administratoren. Ich rede hier jeweils von der lokalen Gruppe. In der Domäne sind sie natürlich nur normale Domänen User. Jetzt sollen diese Domänen-User lokal in die Gruppe Standardbenutzer verschoben werden. Über die Computerverwaltung kann ich mich auch auf die Rechner aufschalten und sehe dann unter System/Lokale Benutzer und Gruppen/Gruppen in der Gruppe der Administratoren den Domänenbenutzer und könnte ihn entfernen, aber was ich nicht sehe, ist die Gruppe Standardbenutzer, wo er ja hinzugefügt werden soll. Es gibt da nur die Gruppe "Benutzer" welche aber noch weniger kann als der Standardbenutzer. Gibt es da eine andere Möglichkeit? Über eine GPO mit eingeschränkten Gruppen geht es ja schwer, weil ich dann für fast jeden PC ne eigene OU machen müsste, da jeder seinen eigenen Rechner hat und nur er selber dort als Benutzer angelegt werden soll. Hat jemand eine Idee? Gruß Mike Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. August 2013 Melden Teilen Geschrieben 28. August 2013 Standardbenutzer = Benutzer. Hauptbenutzer haben seit VISTA keine zusätzlichen Rechte mehr, die Gruppe wird nur noch aus Gründen der Abwärtskompatibilität mitgezogen. Wieviele Clients sind es denn? Sieh dir auch diesen Lösungsvorschlag an: http://www.gruppenrichtlinien.de/artikel/verwaltung-der-lokalen-administratoren/ Wenn Du dir nicht sicher bist, nimm einen Testclient mit Testbenutzer, schon kann es losgehen. Zitieren Link zu diesem Kommentar
mfischer70 12 Geschrieben 28. August 2013 Autor Melden Teilen Geschrieben 28. August 2013 (bearbeitet) Danke für die Antwort, aber sie ist nicht korrekt. Hauptbenutzer werden zwar nur noch aus Gründen der Abwärtskompatibilität mitgeführt, haben in Windows 7 aber eingeschränkte administrative Rechte, die u.a. verhindern, dass die Uhrzeit per batch Datei geändert werden kann u.s.w. Standardbenutzer = Benutzer stimmt auch nicht. Wenn ich bei der Benutzeranlage schaue was mir da gesagt wird was der User kann, dann kann der Benutzer noch deutlich weniger als der Standardbenutzer. Wäre ja auch nicht konsequent von Microsoft, wenn sie 2 Benutzergruppen einführen, die am Ende das Gleiche sind ;-) Es handelt sich um etwa 30 Clients. Das mit der Gruppenrichtlinie kenne ich, aber danke für den Tip. Komt aber leider nicht in Frage, weil jeder einen eigenen PC hat und dort auch nur der eine Benutzer eingetragen werden soll. Ich müsste also etwa 30 Richtlinien erstellen, mit dem jeweils anderen Benutzernamen und das macht keinen Sinn. Edit: Hab jetzt also getestet und festgestellt, dass Standardbenutzer = Benutzer tatsächlich stimmt...ich nehme also alles zurück. Warum auch immer dann unterschiedliche Rechte angezeigt werden, wenn man die Gruppe auswählt. Mehr als verwirrend. Das Problem mit dem Stellen der Uhrzeit per Batch-Datei lässt sich damit auf jeden Fall lösen und die Benutzer in die richtige Gruppe per Remote verschieben lässt sich damit auch lösen. Per GPO wäre es eleganter, aber für mich leider unpraktikabel. Das Problem ist damit gelöst....danke für den Hinweis Sunny61 bearbeitet 28. August 2013 von mfischer70 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 28. August 2013 Melden Teilen Geschrieben 28. August 2013 Das mit der Gruppenrichtlinie kenne ich, aber danke für den Tip. Komt aber leider nicht in Frage, weil jeder einen eigenen PC hat und dort auch nur der eine Benutzer eingetragen werden soll. Ich müsste also etwa 30 Richtlinien erstellen, mit dem jeweils anderen Benutzernamen und das macht keinen Sinn. Sorry, aber Du hast es noch nicht verstanden. Du brauchst keine 30 GPOs, eine für alle reicht völlig aus. Auch wenn Du im GPO vielleicht einen PC-Namen siehst, der wird dir nur angezeigt, weil Du es auf diesem einen PC gerade editierst. In Wirklichkeit wird das aber korrekt für alle Benutzer an allen PCs ausgeführt. Lies den Artikel ab Lösung erneut, dann wird es vielleicht klarer. ;) Nimm dir zwei Clients zum Test, dann klappt das auch. Edit: Hab jetzt also getestet und festgestellt, dass Standardbenutzer = Benutzer tatsächlich stimmt...ich nehme also alles zurück. Warum auch immer dann unterschiedliche Rechte angezeigt werden, wenn man die Gruppe auswählt. Mehr als verwirrend. Das Problem mit dem Stellen der Uhrzeit per Batch-Datei lässt sich damit auf jeden Fall lösen und die Benutzer in die richtige Gruppe per Remote verschieben lässt sich damit auch lösen. Per GPO wäre es eleganter, aber für mich leider unpraktikabel. Wenn ich Batch und Uhrzeit lese, klingeln die Alarmglocken. Was genau passiert dabei? Das Problem ist damit gelöst....danke für den Hinweis Sunny61 Bitte, gern geschehen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.