heckenbichler 10 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 hallo! ich hab ein kleines problem. ich habe eine w2k-domäne mit 20 clients (alle w2k). Ich habe diese alle mit ris installiert und dabei vergessen das admin-passwort auf der lokalen maschine (lokaler admin-benutzer) zu setzen. kann ich eine generelle lokale anmeldung mittels gpo verhindern? wenn ja, wie heißt dieser schlüssel genau bzw. wo finde ich ihn. hab schon geschaut, aber mir is da jetzt nix aufgefallen und rumspielen möcht ich nicht, deshalb die bitte um die genaue bezeichnung des schlüssels. danke! Robert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. Januar 2004 Melden Teilen Geschrieben 28. Januar 2004 Ja, das geht. Die betreffenden Computerkonten zusammen in eine dafür extra erstellte OU verschieben, für diese OU eine GPO machen und in der GPO unter Computereinstellungen/Windows-Einstellungen/Sicherheitsoptionen/Lokale Richtlinien/Benutzerrechte -> Lokale Anmeldung alle Gruppen und Benutzer dort rauslöschen und dann die Gruppe der Domänenadmins. hinzufügen. Also: wenn du frertig bist, stehen nur noch die Domänen-Admins hinter "Lokal anmelden". Dann können sich nur noch diese anden WS anmelden. NICHT die Option "Lokale Anmeldung verweigern" benutzen, sondern genau so wie ich es geschrieben habe. Vor allem die GPO nur an diese OU verlinken, nicht an die Domäne oder anderswo ;) ;) ;) grizzly999 Zitieren Link zu diesem Kommentar
heckenbichler 10 Geschrieben 29. Januar 2004 Autor Melden Teilen Geschrieben 29. Januar 2004 muss ich die computerkonten nur einmalig in diese ou reingeben und kann ich sie danach wieder rausnehmen? oder müssen sie ständig in dieser ou mit dieser gpo verbleiben? mfg Robert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Januar 2004 Melden Teilen Geschrieben 29. Januar 2004 Naja, wenn du dich als Domänenadmin an der WS anmeldest und das dann mit dem Kennwort gerichtet hast, solltest du (vor dem neustart des Clients) diesen wieder in eine 'normale' OU verschieben, sonst bekommt er die Richtlinie ja wieder ab. grizzly999 Zitieren Link zu diesem Kommentar
heckenbichler 10 Geschrieben 29. Januar 2004 Autor Melden Teilen Geschrieben 29. Januar 2004 hm ... ok, d.h. wenn ich das lokale admin passwort nicht setze, dann muss ich die ws auch weiterhin in dieser ou lassen. kann ich irgendwie auf allen ws die lokalen admin passwörter einheitlich und schnell setzen oder muss ich zu jeder hin und das passwort ändern? mfg Robert Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Januar 2004 Melden Teilen Geschrieben 29. Januar 2004 Mit dem Resource Kit geht das: http://www.mcseboard.de/showthread.php?s=&threadid=23185 grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.