Ruven 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Ich möchte, dass es in meiner W2003 AD zwei Arten von Administratoren gibt. "Domain-Admins" mit voller Berechtigung und Client-Administratoren die den 1st Level Support machen und Programme auf Clients installieren dürfen (Keine Berechtigung auf Servern und geschützten Verzeichnissen). Per GPO und "Eingeschränkte Gruppen" habe ich in einer OU, in der sich alle Clients befinden, die Gruppe der Client Administratoren als Administratoren festgelegt. Bei jedem Client, der sich in der OU bindet, wird die Gruppe der Client Administratoren als lokaler Administrator hinzugefügt. Funktioniert wunderbar. Wenn ich einen neuen Client in die AD aufnehme, wird dieser Client im Ordner "Computers" erstellt und erhält nicht die oben genannten Berechtigungen. Wie ist es möglich, dass bei der Aufnahme in die AD neben den "Domain Admin" eine weitere Gruppe als lokaler Administratoren eingetragen wird. Danke! Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Das geht ganz einfach in dem du dem PC über eine GPO oder einem anderen Skripttool einen Startskript zuweist: Syntax: net localgroup "Administratoren" "Domäne\LokalAdminUser" /add Danach ist der Benutzer LokalAdminUser Mitglied der lokalen Admin Gruppe. Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Du könntest auch einfach den "Standard-Ordner" für neue Computers auf die richtige OU umbiegen: http://support.microsoft.com/kb/324949/en-us#XSLTH3146121122120121120120 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.