Velius 10 Geschrieben 8. Juni 2004 Melden Teilen Geschrieben 8. Juni 2004 Hallo Leute Gibt es eine Möglichkeit, für eine Gruppe von Rechnern einem bestimmten benuter lokale Admin Rechte zu geben, ohne dabei auf jedem Rechner lokal diesen benutzer zu den lokalen Administartoren zu machen? Eine andere Lösung wäre eine OU zu machen, und einfach die möglichkeit, lokale Admin rechte selbst zu geben (also dem betreffenden Benutzer), zu delegieren, aber damit möchte ich noch nicht arbeiten. Hat da jemand ´ne Idee? Grüsse Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 8. Juni 2004 Melden Teilen Geschrieben 8. Juni 2004 Hallo Velius Ich würde eine globale Gruppe machen und diese via Logonscript in die Localadmingruppe machen. (ne OU machen fuer diese Rechner und einen zusätzlichen Logonscript machen fuer diese OU, welche mit net localgroup administrators %accountname% /add den Account zinzufügen. Dann brauchst Du nur noch die entsprechenden Leutchen in diese Gruppe zu adden. Ich wuerds irgendwie so machen ... Gruss, MAtthias Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. Juni 2004 Autor Melden Teilen Geschrieben 8. Juni 2004 Merci för d´ä Tipp Gruess Martin :shock: :D Zitieren Link zu diesem Kommentar
ANCIENT 10 Geschrieben 8. Juni 2004 Melden Teilen Geschrieben 8. Juni 2004 @gys die lösung ist aber net wirklich schön... das ganze geht nämlich auch schön per GPO. unter register EIngeschränkte Gruppen. zuerst erstellst ne normale gruppe im ad die nennst von mir aus. Admins auf PC 1- 12 (oder irgendwie egal) dann machst ne GPO für die Rechner auf denen sie Admin rehcte haben sollen in dieser GPO definierst du unter EIngeschränkte Gruppen. fürs Administrator Konto das die Gruppe Admins auf 1 - 12 in die lokale Gruppe Administratoren aufgenommen werden. MFG Ancient Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. Juni 2004 Autor Melden Teilen Geschrieben 8. Juni 2004 Danke ANCIENT Aber.... In der GPO habe ich die Einstellung der Eingeschränkten Gruppen gefunden, doch wie genau machst du das? Bei den Pfaden, wo ich die integrierten Sicherheitpricipals, User usw. angeben kann, ist nur die Domäne verfügbar, jedoch nicht der einzelne Computer. Bitte erklär das doch etwas ausführlicher. :( :) Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. Juni 2004 Autor Melden Teilen Geschrieben 8. Juni 2004 Hab mal da nachgeseh´n, ich denke, das erübrigt sich jetzt: Eingeschränkte Gruppen Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 9. Juni 2004 Autor Melden Teilen Geschrieben 9. Juni 2004 Jetzt habe ich doch noch eineProblem mit den Eingeschränkten Gruppen, und zwar meldet mir AD, dass es die SID für die Hauptbenutzer (s-1-5-32-547) nicht auflösen kann. Exakter Wortlaut: Folgende Konten konnten nicht bestätigt werden (=SID/Hauptbenutzer). Hat das jemand schon mal umgesetzt? (Siehe Link/Anleitung oben) Grüsse Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. Juni 2004 Autor Melden Teilen Geschrieben 16. Juni 2004 W2K3 Adminpak un XP haben da ein Problem..... You cannot use the Windows Server 2003 Administration Tools to add a group to the Restricted Groups policy in Windows XP .....maybe nice to know :) :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.