Domänen-Benutzer als lokale Administratoren

[localhorst]

Ziel dieses Tutorials ist es, dass ausgewählte Domänen-Benutzer auf dem Windows-Client als Administratoren agieren dürfen.

So funktioniert's:

1. Öffne die "Active Directory-Benutzer und -Computer"-Konsole. "Start -> Ausführen -> dsa.msc".
2. Erstelle die Gruppe "Lokale-Admins" füge die Benutzer hinzu, welche als lokale Administratoren agieren dürfen. Der Gruppen-Name ist natürlich frei wählbar.
3. Öffne nun die "Gruppenrichtlinienverwaltung"-Konsole. "Start -> Ausführen -> gpmc.msc".
4. Lege nun eine neue Gruppenrichtlinie "Lokale-Admins" an und verknüpfe diese mit dem Kontext, auf den sie sich auswirken soll.
5. Bearbeite die Gruppenrichtlinie. Navigiere dich zum Punkt "Computerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen".
6. Lege dort eine neue "Lokale Gruppe" an.
7. Als "Gruppenname" wählst du "Administratoren (integriert)" aus.
8. Füge als Mitglied die Gruppe "Lokale-Admins" hinzu und speichere sämtliche Einstellungen.
9. Auf einem Windows-Client sollte nach der Anmeldung an der Domäne mit einem Benutzer der Gruppe "Lokale-Admins" folgender Befehl die Gruppe "Lokale-Admins" auflisten:

   Code: Alles auswählen

   net localgroup Administratoren