Avatar billede alex1971 Nybegynder
28. september 2004 - 20:32 Der er 4 kommentarer

Oprette en policies, så en domæne bruger bliver lokal admin.

Hej

Når man tilmelder en computer til et domæne oprettes "domæne\Domain Admins" som lokalt Administrator. Kan man lave en policies hvor der tilføjes en anden domæne bruger f. eks. "domæne\support" som lokalt administrator..
Avatar billede flagz Nybegynder
29. september 2004 - 12:11 #1
Hej alexkamp

Det kan du snildt. Du kan læse mere her om hvordan du gør ved hjælp af restricted groups i Group Policy: http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q320065

Vær opmærksom på at et par af de trin som KB artiklen beskriver SKAL udføres på en klientmaskine (dog kun EN gang).

Du kan også opnå samme funktionalitet ved hjælp af et Computer Startup script som også konfigures inde fra Group Policy. Du laver et script og gør brug af NET localgroup kommandoen.
Avatar billede alex1971 Nybegynder
29. september 2004 - 20:41 #2
Hej

Tak for svaret…

Jeg har ”leget” lidt med Net localgroup kommando, uden held.

Jeg har oprettet en sikkerhedsgruppe i AD’et der hedder ”GlobalSupport”, den gruppe skal være lokal admin på alle de computer der ligger i den builtin OU der hedder ”Computers”. Vil du fortælle hvad kommandoen hedder?

Net localgroup GlobalSupport ??

Hvis jeg prøver fra en dos prompt på client PC og skriver ”Net localgroup GlobalSupport /add”, så tilføjer jeg det navn som en ekstra gruppe på maskinen, men gruppen skal jo under administrator gruppen lokalt.

På den OU der hedder ”Computers” kan jeg ikke lave en policies?

Mvh. Alex Kamp
Avatar billede flagz Nybegynder
29. september 2004 - 22:17 #3
Hej Alex

Du skal bruge følgende kommando: net localgroup administrators NAVNETPÅDITDOMÆNE\GlobalSupport /add > NUL
Husk at du skal lave et Startup script i en GPO og ikke et logon script da et logon scripts køres med den givne brugers rettigheder. Computer startup scripts køres med local system account rettigheder.

Computers er IKKE en OU men en container og du kan ikke linke Group Policies til sådan en. Du skal derfor oprette en ny OU (kald den f. eks. Computere) og link din group policy til den.
Avatar billede alex1971 Nybegynder
02. oktober 2004 - 07:03 #4
Mange tak:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester