Mit Gruppenrichtlinien AD User zu lokalen Administratoren werden lassen

Lokale Administratoren

Um einem User Lokale Administrationsrechte zu geben gibt es viele Wege. Einer davon ist die Gruppenrichtlinen (GPO) anzuwenden. Im folgenden die Beschreibung um mit einer GPO User auf allen Computern die lokalen Administrationsrechte zu geben.

Definiere eine Sicherheitsgruppe

Als erstes eine Sicherheitsgruppe im AD erstellen.

  1. Auf Domänen Controller anmelden
  2. Neue Gruppe vom Typ Sicherheit erstellen, z.b. localAdmins
  3. Benutzer als Mitglieder einfügen, z.b. ms und albert

Definiere eine Gruppenrichtline

Es ist sehr ratsam eine eigenständige Gruppenrichtlinie für jeden Anwendungsfall zu erstellen.

  1. Console für Gruppenrichtlinien öffnen und auf der gewünschten Ebene eine neue Gruppenrichtlinie erstellen, z.b. „Locale Admin Rechte“
  2. Editieren der neu erstellen Regel (Rechtsklick, bearbeiten)
  3. Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Eingeschränkte Gruppen
    2013-05-09_localAdmins
  4. Gruppe hinzufügen und dieser einen Namen geben, zb. LocMan
  5. In der Gruppe LocMan einstellen: Mitglieder die vorher erstelle AD Sicherheitsgruppe z.b. Domänenname\LocalAdmins , Mitglieder von: Administratoren, RemoteDesktopBenutzer   (Achtung: die zweite Einstellung kann irgend ein Text sein, der hier nicht geprüft wird, muss aber auf dem jeweiligen Computer genau so heissen)

    Einstellungen für Gruppenrichtlinie Lokale Administration
    Einstellungen für Gruppenrichtlinie Lokale Administration
  6. Testen, lokal mit dem gewählten User anmelden, allenfalls ein gpupdate ausführen und es sollte gehen.

Diese Einstellungen wurden auf einem Windows Server 2012 gemacht. Sollte aber auch auf 2k8 dasselbe sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.