Rocknar 8 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 Hallo zusammen, wenn ich ich in der GPO Einstellung Computerkonfiguration --> Richtlinien --> Windows Einstellungen --> Sicherheitseinstellungen --> Eingeschränkte Gruppen eine AD-Gruppe hinzufüge und dort wird definiert das sie Mitglied von Administratoren ist, dann wird diese AD-Gruppe als Mitglied der Lokalen Administratoren Gruppe? Die Frage kommt da ich noch nicht allzu lange im Unternehmen bin und ich mich gewundert habe das eine Gruppe "alle" in der Lokalen Admin Gruppe alle Rechner ist. Auf die Frage warum? Kam nur Schulterzucken. Daher bin ich auf der Suche nach der GPO Einstellung die dies einstellt um das zu entfernen... Danke und Gruß Rocknar Zitieren
testperson 1.761 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 Hi, dann gehst du am besten auf einem Client auf die Suche: gpresult /h gpo.html /f & gpo.html Gruß Jan Zitieren
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Geschrieben 13. Januar 2021 Das habe ich gemacht. Und dort kam mir diese Einstellung unter. Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Den Sinn der Einstellung werde ich hier noch mit den Kollegen klären müssen... Zitieren
NorbertFe 2.177 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 Gerade eben schrieb Rocknar: Daher die Frage ob die Einstellung dafür zuständig ist das die Gruppe der Gruppe der Lokalen Admins hinzugefügt wird. Wird wohl so sein, abgesehen davon steht das auch im REport klar drin, wo diese Einstellung herkommt (welches GPO usw.) Zitieren
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Geschrieben 13. Januar 2021 Im Report steht das natürlich drin woher bzw. die Einstellung gesetzt wurde. War ja nur die Frage nach der Auswirkung der Einstellung in der GPO. Danke für eure Hilfe. 1 Zitieren
testperson 1.761 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 Die Auswirkung hast du doch bereits bemerkt? Die Gruppe "Alle" wird dadurch Mitglied der lokalen Administratoren auf den Computer-Objekten im Scope der Richtlinie. Zitieren
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Geschrieben 13. Januar 2021 Ja alles gut. Danke für eure Hilfe. Gruß Rocknar Zitieren
Sunny61 820 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 Du kannst jetzt natürlich ganz frech einfach alle Mitglieder aus der Gruppe entfernen, die leere Gruppe kannst Du ja dann so lassen. Abwarten ob jemand drüber stolpert. ;) BTW: Bei solchen Konstrukten muss man sich nicht wundern, wenn immer wieder ein Unternehmen erfolgreich angegriffen wird. 1 Zitieren
Rocknar 8 Geschrieben 13. Januar 2021 Autor Melden Geschrieben 13. Januar 2021 Ich hab den Eintrag aus der GPO entfernt und gegen getestet. War also die Einstellung. Auf Anfrage an den Kollegen, hieß es ja damals war das für mich einfachen nun.... Thema ist erledigt. Danke und Gruß Rocknar Zitieren
daabm 1.391 Geschrieben 13. Januar 2021 Melden Geschrieben 13. Januar 2021 "Domain Admins für alle!" - SCNR... 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.