Gruppen in Objekte einfügen

[bergesel 10]

Hallo zusammen

 

wie kann ich eine Gruppe in objekte (client) in AD auto. einfügen?

Ich möchte eine Administratoren Gruppe bei uns in die clients einfügen und dies auto. damit ich nicht jeden client selber ie gruppe einfügen muss.

 

habe nichts gefunden da ich nicht genau weis wie ich die frage stellen soll

 

gruss bergesel

[IThome 10]

Du meinst Du möchtest eine Gruppe, die im Active Directory existiert einer lokalen Gruppe eines oder mehrerer Domänenmitgliedscomputer zufügen ?

[bergesel 10]

Ja ich möchte eine AD Admin Gruppe bei verschieden clients einfügen.

 

wir haben eine OU die wir verwalten und dort möchte ich bei allen clients diese admin gruppe einfügen und dies nicht einzeln

[grizzly999 11]

Suche im Board mal nach "Eingeschränkte Gruppen".

Hatte da auch ein HowTo geschrieben, aber da die HowTo Sektion des Boards noch nicht online ist ....

 

 

grizzly999

[bergesel 10]

das ist ja gut und recht nur möchte ich dies bei allen clients anwenden. wie soll ich dann die für alle clients verschicken ohne das ich die db bei jedem client hinzufüge. script aber wie?

[IThome 10]

Nein, kein Script, Eingeschränkte Gruppen sind Bestandteil der Gruppenrichtlinien. Du erzeugst ein Gruppenrichtlinienobjekt, stellst in diesem Objekt die Eingeschränkten Gruppen ein und linkst es in die Organisationseinheit, in der sich die zu ändernden Rechner befinden ...

[grizzly999 11]

das ist ja gut und recht nur möchte ich dies bei allen clients anwenden. wie soll ich dann die für alle clients verschicken ohne das ich die db bei jedem client hinzufüge. script aber wie?

Wieso? Was verschicken? "Eingeschränkte Gruppen" ist eine Gruppenrichtlinie ...

Siehe auch:

http://support.microsoft.com/kb/228496/en-us

oder

http://www.gruppenrichtlinien.de, dort unter HowTo -> Zentrale Vergabe Lokaler Berechtigungen

 

P.S: Habe mein HowTo nicht dabei, erst heute abend verfügbar ;)

 

 

grizzly999

[bergesel 10]

o.k verschicken ist der falsche ausdruck. dann muss ich ja jede ou verlinken mit dieser gruppenrichtlinie. da wir verschiedene systeme in verschiedenen ou's haben muss ich jede ou auf eigenschaften gehen und diese richtlinie einfügen. dies möchte ich aber irgendwie auto. haben.

 

werden dann alle gruppen und benutzer entfernt wenn ich diese richtlinie anwende? so etwas habe ich gelesen.

[IThome 10]

Ja, so ist es, Eingeschränkte Gruppen sind ersetzend ...

Du kannst die Richtlinie auch auf hoher Ebene einsetzen und via Sicherheitsfilterung die Geräte ausschliessen, die nicht relevant sind (z.B. Domänencontroller) ...

[bergesel 10]

kein zugriff auf den DC!

 

ich werde sie von hand machen da wir noch verschiedene gruppen haben in verschiedenen ou's. ich glaub der aufwand ist so oder so etwa gleich hoch. wenn müsste ich dies mit variablen haben für die ou's.

 

so ist die struktur:

 

clientsother:

B540

B560

B561

B562

B563

B670

usw. ca 20 solche ou's mit je ca. 2-5 clients und die haben verschiedene gruppen vorhanden.

 

danke vorerst an alle

gruss bergesel

[maroder 10]

Ich nehme an, daß ei Anmeldescript verwendet wird. In diesem Fall kannst du ja auch über den Befehl "net localgroup" die Gruppen hinzufügen.

[grizzly999 11]

Hmm, IMHO die schlechteste Möglichkeit, man muss dazu auch Mitglied der lokalen Administratoren sein, das soll ja aber wohl erst für diese User erreicht werden (Katze beisst sich in den Schwanz)

 

grizzly999