Rocknar 8 Geschrieben 13. Januar 2021 Melden Teilen Geschrieben 13. Januar 2021 Hallo zusammen, wenn ich ich in der GPO Einstellung Computerkonfiguration --> Richtlinien --> Windows Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen eine AD-Gruppe hinzufüge und dort wird definiert das sie Mitglied von Administratoren ist, dann wird diese AD-Gruppe als Mitglied der Lokalen Administratoren Gruppe? Die Frage kommt da ich noch nicht allzu lange im Unternehmen bin und ich mich gewundert habe das eine Gruppe "alle" in der Lokalen Admin Gruppe alle Rechner ist. Auf die Frage warum? Kam nur Schulterzucken. Daher bin ich auf der Suche nach der GPO Einstellung die dies einstellt um das zu entfernen... Danke und Gruß Rocknar Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 13. Januar 2021 Melden Teilen Geschrieben 13. Januar 2021 Hi, dann gehst du am besten auf einem Client auf die Suche: gpresult /h gpo.html /f & gpo.html Gruß Jan Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Teilen Geschrieben 13. Januar 2021 Das habe ich gemacht. Und dort kam mir diese Einstellung unter. Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Den Sinn der Einstellung werde ich hier noch mit den Kollegen klären müssen... Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Januar 2021 Melden Teilen Geschrieben 13. Januar 2021 Gerade eben schrieb Rocknar: Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Wird wohl so sein, abgesehen davon steht das auch im REport klar drin, wo diese Einstellung herkommt (welches GPO usw.) Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Teilen Geschrieben 13. Januar 2021 Im Report steht das natürlich drin woher bzw. die Einstellung gesetzt wurde. War ja nur die Frage nach der Auswirkung der Einstellung in der GPO. Danke für eure Hilfe. 1 Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 13. Januar 2021 Melden Teilen Geschrieben 13. Januar 2021 Die Auswirkung hast du doch bereits bemerkt? Die Gruppe "Alle" wird dadurch Mitglied der lokalen Administratoren auf den Computer-Objekten im Scope der Richtlinie. Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Teilen Geschrieben 13. Januar 2021 Ja alles gut. Danke für eure Hilfe. Gruß Rocknar Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 13. Januar 2021 Melden Teilen Geschrieben 13. Januar 2021 Du kannst jetzt natürlich ganz frech einfach alle Mitglieder aus der Gruppe entfernen, die leere Gruppe kannst Du ja dann so lassen. Abwarten ob jemand drüber stolpert. ;) BTW: Bei solchen Konstrukten muss man sich nicht wundern, wenn immer wieder ein Unternehmen erfolgreich angegriffen wird. 1 Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Teilen Geschrieben 13. Januar 2021 Ich hab den Eintrag aus der GPO entfernt und gegen getestet. War also die Einstellung. Auf Anfrage an den Kollegen, hieß es ja damals war das für mich einfachen nun.... Thema ist erledigt. Danke und Gruß Rocknar Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 13. Januar 2021 Melden Teilen Geschrieben 13. Januar 2021 "Domain Admins für alle!" - SCNR... 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.