H@K@N 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Hallo Zusammen, ich habe in unserem Unternehmen mehrere OU-Admins denen per Delegation in der dazugehörigen OU Berechtigungen vergeben wurden. Dadurch das wir einige Applikationen haben, die nur mit lokalen Administrationsberechtigungen funktionieren, habe ich das Problem, das die OU Admins, die Domänenbenutzer an der lokalen Maschine nicht in die lokale Administrationsgruppe hinzufügen können. Heute muss ich das selber machen. Kann mir wer eventuell sagen, wie ich das bewerkstelligen kann ? Ich habe eine Gruppe OU-Admins erstellt und wollte in der default DC Security Settings diese Berechtigung hinzufügen, entweder finde ich den Eintrag nicht oder ich bin auf der falschen Fährte. th@nks und Gruss Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 füge diese gruppe der OU admins als lokale administratoren auf den PC's per GPO "eingeschränkte gruppen" oder per skript hinzu. Zitieren Link zu diesem Kommentar
H@K@N 10 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 Hallo, das mit den eingeschränkten Gruppen habe ich versucht zu verstehen, leider ohne Erfolg : Bei den "Restricted Group" kann ich eine Gruppe hinzufügen. Ist hiermit die Gruppe gemeint die ich als OU-Admins schon angelegt habe, oder muss ich dann einen neuen Gruppennamen definieren. Danach kann ich in den Details nochmalig "Members of this Group" definieren. Wenn ich nun bei der erstellung der Restricted Group die Gruppe auswähle die schon existiert, dann sind doch die Members schon darin enthalten ( Verstehe nicht warum er nochmalig die Member abfragt ). Dann gibt es die Auswahl, " This Group is Member of ", dort müsste ich doch irgendwie die lokalen Administratoren reinschreiben, oder ? Ich merke schon, die "Restricted Groups" Thematik ist n bisl komplex. Ich versuche das mal mit folgendem Logon-Script per OU : net localgroup Administratoren Benutzername@Domain /add gruss Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Mit Restricted Group ist die Gruppe gemeint, die in Zukunft gewisse Mitglieder enthalten soll und mit Members of this Group die zukünftigen Mitglieder der Restricted Group. This Group is Member of sagt aus, in welcher Gruppe die Restricted Group Mitglied sein soll ... Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 ich würde auch den script bevorzugen weil dann deine OU admins dann noch flexibler andere individeulle lokale admins eintragen können, das war glaube ich auch die anforderung. wenn du die admin gruppe per GPO machst dann kann man so weit ich das weis keinen anderen admin manuell eintragen, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.