Jump to content

Beschränkte Gruppen

Ebenezer

Von Ebenezer
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ebenezer Rising Star

Ebenezer   13

Geschrieben
Geschrieben

Hi, ich habe alle Windows 7 Clients in einer OU und gebe per GP (Beschränkte Gruppen) die lokalen Administratoren vor. Was ist nicht verstehe: füge ich einzelne AD-Benutzer auf diesem Weg zur lokalen Gruppe der Administratoren hinzu klappt alles prima, füge ich aber eine AD-Gruppe zur lokalen Gruppe der Administratoren hinzu wird diese zwar angezeigt, aber die enthaltenen Nutzer haben keine Adminrechte! UAC ist aktiviert. Liegt es daran? Kann man das umgehen oder muss ich mir mal wieder ein Buch kaufen? :=)

 

Vielen Dank + Grüße,

 

Nico

Link zu diesem Kommentar
Ebenezer Rising Star

Ebenezer   13

Geschrieben
  • Autor
Geschrieben

Danke Nils, für Deine Antwort. Deinen Artikel hatte ich schon mal gelesen und jetzt erneut überflogen, dennoch verstehe ich das nicht, schließlich verhindert die UAC, dass man konsequent mit gruppenbasierten Berechtigungen arbeiten kann und das wiederum dürfte doch best practice sein. Jedes mal die Gruppenrichtlinie zu ändern, nur weil ich die lokalen Admins ändern muss, ist auch umständlich und lässt sich das nicht so gut dokumentieren. UAC deaktivieren will ich auch nicht, die ist doch eigentlich ganz sinnvoll.

 

Grüße,

 

Nico

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Hi, ich habe alle Windows 7 Clients in einer OU und gebe per GP (Beschränkte Gruppen) die lokalen Administratoren vor. Was ist nicht verstehe: füge ich einzelne AD-Benutzer auf diesem Weg zur lokalen Gruppe der Administratoren hinzu klappt alles prima, füge ich aber eine AD-Gruppe zur lokalen Gruppe der Administratoren hinzu wird diese zwar angezeigt, aber die enthaltenen Nutzer haben keine Adminrechte!

Lt. http://www.gruppenrichtlinien.de/artikel/lokaler-administrator-install-agent-delegation-pro-computer/ müsste das aber so funktionieren. Der Benutzer ist/war schon vorher in der Gruppe? Wenn nein, dann muß sich der Benutzer ab- und wieder anmelden damit die Gruppenmitgliedschaft auch im Token ist.

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.930

Geschrieben
Geschrieben

Moin,

 

@Nils: Was hat denn bitte UAC mit der Verwendung von Gruppen in RG zu tun???

 

die UAC kann damit zu tun haben, dass User, die Mitglied der Administratorengruppe sind, keine Adminrechte haben. Das war es, was ich meinte. Und damit wollte ich anregen, dass der TO dem mal nachgeht.

 

Gruß, Nils



Moin,

 

schließlich verhindert die UAC, dass man konsequent mit gruppenbasierten Berechtigungen arbeiten kann

 

nein, das verhindert sie nicht. Da man in einer Domänenumgebung den Usern keine Adminrechte gibt, die UAC aber (vorrangig) die Adminrechte einschränkt, ergibt sich daraus zunächst kein Nachteil.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...