[2003] Local admin in AD

Forgive me, maar waar wil je een local admin aan toevoegen dan, wat wil je precies bereiken?

[ Voor 20% gewijzigd door Gunner op 03-10-2006 14:25 ]

hmm.. dan moet je de ww laten synchen, of zeggen dat de

domain_admin bij de local administrators hoort.

Dit kan via een policy.. even googlen helpt

artbij schreef op dinsdag 03 oktober 2006 @ 14:27:
Sorry als het niet duidelijk is,

Wat ik wil is dat op elke pc de local admin account (administrator) het zelfde wachtwoord heeft.

How to Use the Cusrmgr.exe Tool to Change Administrator Account Password on Multiple Computers

zo moeilijk is googlen niet

http://technet2.microsoft...5cde43b1033.mspx?mfr=true


tenminste, ik neem aan dat je liever sync'ed dan handmatig alles omgooit
voordeel van AD huh

dat kunt je toch met groepen dan

bijv. een group met users die 'chieleke' heet dan computerpolicy (via het AD) met make 'domain/chieleke' local admin

[ Voor 26% gewijzigd door sjongenelen op 03-10-2006 14:39 ]

artbij schreef op dinsdag 03 oktober 2006 @ 14:31:
[...]


Gaat om Windows XP clients.

werkt ook gewoon op xp. en anders zoek je maar een nieuwe versie ik heb er laatst 3500 computers mee gedaan.

[ Voor 19% gewijzigd door m3gA op 03-10-2006 14:43 ]

http://www.windowsecurity...ng-Restricted-Groups.html

Wat heb je zelf al geprobeerd? Want dit is toch vrij eenvoudig op te lossen. uit je topicstart en je reacties laat je totaal niet blijken wat je al hebt geprobeerd. Volgens mij schiet je ook (lichtelijk) je doel voorbij als je locale accounts gaat syncen terwijl je een AD hebt.

Ik gok er even op dat TS bedoelt dat ie de local admin accounts op al z'n werkstations allemaal van hetzelfde wachtwoord wil voorzien.
Is simpel op te lossen met wat scriptwerk.

Securitywise zou ik het gewoon leeg maken, aangezien je met een blank admin account toch geen netwerk resources kan aanspreken.

Maar wel kan inloggen en software kan installeren... lijkt me niet echt de bedoeling?

Disable je 'm toch?
Remote enablen is voor je domain admin geen probleem.
En anders zet je er wel een password op, net wat je wil.

Ik heb vooral op externe system toch echt een administrators account nodig met wachtwoord waar ik gewoon in kan. Anders kan je netwerkproblemen e.d. niet oplossen op locatie wat niet echt handig is. Binnen een locatie zou je dit eventueel nog op wat andere manieren op kunnen lossen maar bij VPN users lijkt dit me toch lastig.

artbij schreef op dinsdag 03 oktober 2006 @ 14:19:
Ik ben een beetje aan het rondkijken in de AD van windows server 2003. Nu vraag ik me af of het mogelijk is om via een system policy een local admin gebruiker toe te voegen?

Bedankt voor het antwoord,

een admin toevoegen wil je niet via een policy. Met restricted groups policy kan je wel de local administrators op machines vullen, restricten.

voor het aanmaken en veranderen van paswoorden van local users kan je het beste gewoon een script gebruiken (eenmalige acties etc).