Lokale Adminrechte für User per Gruppenrichtlinie vergeben


Um einen, oder eine Gruppe von Usern, grundsätzlich lokale Adminrechte auf bestimmte Clients zu geben empfiehlt es sich dies über eine Gruppenrichtlinie zu regeln. Hierfür bietet sich die Funktion ‚Eingeschränkte Gruppen‘ an. Lokale Adminrechte über eingeschränkte Gruppen sollten jedoch nicht halbherzig vorgenommen werden. Zunächst muss unbedingt ermittelt werden, welche User sich derzeit in der Gruppe der Administratoren befinden! Sollte in der eingeschränkten Gruppe einer dieser User fehlen, hat dieser keine lokale Adminrechte mehr auf Clients, da die Einstellungen der eingeschränkten Gruppe die der Administratorengruppe überschreibt! Beispiel: Ein Domänen-Administrator befindet sich in der Gruppe der Administratoren. Nun sollen die lokalen Adminrechte über eingeschränkte Gruppen geregelt werden. Ist nun der Domänen-Administrator nicht Mitglied dieser eingeschränkten Gruppe, so hat man den Domänen-Administrator um die lokalen Adminrechte beraubt!

Zunächst muss im AD eine OU mit den Clients erstellt werden, auf denen lokale Administratorrechte angewendet werden sollen. Weiter wird im AD eine Gruppe erstellt, diese benennen wir z.B. ‚lokale Admins‘. Die erstellte Gruppe ‚lokale Admins‘ fügen wir als Mitglied der Gruppe ‚Administratoren‘ hinzu. In der Gruppenrichtlinienverwaltung erstellen wir eine Grupperichtlinie und nennen diese z.B. ‚lokale Administratorrechte auf Clients‘. Diese soeben erstellte Gruppenrichtlinie öffnen wir zum Bearbeiten im Gruppenrichtlinienobjekt-Editor und navigieren zu Computerkonfiguration | Windows-Einstellungen | Sicherheitseinstellungen | Eingeschränkte Gruppen. Mit einem Rechtsklick auf der rechten Fensterhelfte fügen wir nun die im AD erstellte Gruppe ‚lokale Admin‘ dieser eingeschränkten Gruppe hinzu. Zum Schluss verknüpfen wir die erstellte Gruppenrichtlinie mit der erstellten, oder bereits vorhandenen OU im AD, die die entsprechenden Clients beinhaltet, auf denen die lokalen Administratorrechte angewendet werden sollen.