Jump to content

Lokaler Benutzer via GPO hinzufügen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo und guten Morgen zusammen,

 

ich möchte gerne LAPS implementieren. Der RID500 ist bei uns deaktiviert. Ich würde gerne auf allen Rechnern einen lokalen Benutzer hinzufügen, an dem ich LAPS anwenden kann.

Funktioniert die Komponente in den GPPs noch? Bei einem Test hat es nicht funktioniert.

Gibt es andere Alternativen?

Lokale Adminrechte kann ich ja letztendlich über die eingeschränkten Gruppen erteilen.

 

Grüße und einen schönen Tag!

Link zu diesem Kommentar

Funktioniert die Komponente in den GPPs noch? Bei einem Test hat es nicht funktioniert.

such mal nach den letzten Windows10 TH2 Policies. Da gibt es die AdmPwd.admx

 

LAPS - Enable local admin password management

LAPS - Password Settings

LAPS - Name of administrator account to manage

LAPS - Do not allow password expiration time longer than required by policy

 

blub

Link zu diesem Kommentar

Es funktioniert alles soweit. LAPS läuft auch schon. (Wenn ich den User manuell anlege)

Ich muss nun allerdings auf allen Rechnern einen lokalen Benutzer anlegen, auf dem ich LAPS anwende (also einen lokalen Admin, Richtlinie: LAPS - Name of administrator account to manage).

Ich möchte ungern an jedem Rechner händisch den User anlegen.

bearbeitet von ChrisRa
Link zu diesem Kommentar

Danke Sunny, hilft mir leider aber nicht weiter.

 

Ich versuche es noch mal zu erklären.  :D

 

Ich möchte gerne auf allen Computern einer bestimmten OU per GPO ein lokales Benutzerkonto erstellen.

 

Was ich dann machen muss, ist mir klar. Es geht wirklich nur um diese "einfache" Fragestellung.

bearbeitet von ChrisRa
Link zu diesem Kommentar

Danke Sunny, hilft mir leider aber nicht weiter.

 

Ich versuche es noch mal zu erklären.  :D

 

Ich möchte gerne auf allen Computern einer bestimmten OU per GPO ein lokales Benutzerkonto erstellen.

Ja, schon klar. Steht doch auch so in http://www.gruppenrichtlinien.de/artikel/lokaler-administrator-install-agent-delegation-pro-computer/ drin, oder versteh ich dich flasch?

 

Ansonsten findest Du in den Group Policy Preferences das was Du suchst.

https://technet.microsoft.com/en-us/library/cc731972.aspx

https://technet.microsoft.com/en-us/library/cc771917.aspx

Link zu diesem Kommentar

Ja, schon klar. Steht doch auch so in http://www.gruppenrichtlinien.de/artikel/lokaler-administrator-install-agent-delegation-pro-computer/ drin, oder versteh ich dich flasch?

 

Damit hebel ich ja die ganze Funktionsweise von LAPS aus. Es ist quasi ein "wie kann man es noch machen".

 

GPP hat daadb schon erwähnt, funktioniert leider nicht mehr.

 

Ich werde es dann mal mit "net user" versuchen.

Link zu diesem Kommentar

Ist doch einfach easy (ohne es getestest zu haben). Du legst einen lokalen User per GPP an, da du dort keine Passworte mehr vergeben kannst, wird das Konto mit leerem Passwort angelegt, dafür aber deaktiviert. Hinterher kommt irgendwann LAPS und vergibt diesem Konto ein Passwort und jetzt brauchst du nur noch per GPP definieren, dass dieses Konto aktiv ist.

 

Wozu braucht man ein lokales Konto?

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...