Hallo Freunde der Sonne,
in diesem Beitrag geht es um eine einfach Sache – das automatisch hinzufügen von AD-Benutzern/Gruppen zu lokalen Windows-Gruppen per Richtlinie.
Wollen so manche komische Kunden um selbst auf Ihren Rechnern installieren zu können…
GPO: Benutzer zu lokalen Administratoren hinzufügen
Voraussetzung: Zugriff auf die „Active-Directory Benutzer und Gruppen-Verwaltung“, GPMC
- Neue Gruppe für „lokale Admins“ im Active Directory anlegen
- Benutzer der oben genannten Gruppe hinzufügen
- Neue Gruppenrichtlinie anlegen
- In den Computer-Richtlinien die Gruppenverknüpfung hinterlegen:
Computer/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Eingeschränkte Gruppen
Abbildung 1: Fertige Gruppenrichtlinie
Abbildung 2: Hinzufügen der Gruppenverknüpfung in der GPMC
Notiz: Der Dot vor der Gruppe steht für den lokalen Kontext.
„.\Admins“ – lokal
„asd\Admins“ – AD-Gruppe aus Domäne asd