Flex
Senior Moderator
Ich möchte einem AD-User per GPO die lokale Administratorenberechtigung geben, also auf dem Computer wo er sich einloggt.
Dazu habe ich im Netz folgende Anleitung gefunden:
Richtlinie erstellen ist klar, diese weise ich der OU zu, ist auch klar, aber die OU mit den Computerkonten der betroffenen Rechnern > das versteh ich jetzt nicht. Kann mir hier jemand auf die Sprünge helfen, ich hab da wohl ein Brett vor'm Kopf.
Das ganze möchte ich übrigens unter Server 2008 R2 anwenden. Kann das mal jemand testen, ob das hier so überhaupt funktioniert. Diese Anleitung war, soviel ich weiß, für Server 2003.
Dazu habe ich im Netz folgende Anleitung gefunden:
Nun versteh ich allerdings nicht den ersten Punkt "Erstellen einer Richtlinie und Zuweisen zu der OU mit den Computerkonten der betroffenen Rechner."Eleganter geht dies mit einer Gruppenrichtlinie. Zuständig ist hierfür die Richtlinie "Eingeschränkte Gruppen" unter den Sicherheitseinstellungen der Computerconfiguration.
Und so richtet man das ein:
Um die Nutzergruppe für die lokalen Administratorberechtigungen zu definieren, lege ich zuerst eine neue Sicherheitsgruppe im AD an, in die ich alle zukünftigen lokalen Administratoren aufnehme. Es kann natürlich auch eine bereits vorhandene Gruppe verwendet werden. Dann gehts an das Erstellen der Gruppenrichtlinie:
- Erstellen einer Richtlinie und Zuweisen zu der OU mit den Computerkonten der betroffenen Rechner.
- Im Gruppenrichtlinien-Editor zu Computerkonfiguration / Windows-Einstellungen /Sicherheitseinstellungen / Eingeschränkte Gruppen navigieren.
- Rechtsklick im rechten Fensterbereich und Auswahl von Gruppe hinzufügen ...
- Im folgenden Dialog wird die Gruppe angegeben, die der lokalen Administratoren-Gruppe hinzugefügt werden soll. Ich nenne sie mal lokale_Admins. Der einzutragende Name lautet also Domainname\lokale_Admins.
Über den Button Durchsuchen gann die Gruppe auch aus dem AD ausgewählt werden.- Im nächsten Dialog wird nun im Feld "Diese Gruppe ist Mitglied von:" festgelegt, das die Gruppe lokale_Admins Mitglied der Gruppe Administratoren werden soll.
- Nach Bestätigung aller Änderungen wird nun beim nächsten Aktualisieren der Gruppenrichtlinien die globale Gruppe lokale_Admins der lokalen Gruppe Administratoren auf allen von der Richtlinie betroffenen Rechnern hinzugefügt.
Richtlinie erstellen ist klar, diese weise ich der OU zu, ist auch klar, aber die OU mit den Computerkonten der betroffenen Rechnern > das versteh ich jetzt nicht. Kann mir hier jemand auf die Sprünge helfen, ich hab da wohl ein Brett vor'm Kopf.
Das ganze möchte ich übrigens unter Server 2008 R2 anwenden. Kann das mal jemand testen, ob das hier so überhaupt funktioniert. Diese Anleitung war, soviel ich weiß, für Server 2003.