Möchten Sie erfahren, wie Sie mithilfe einer Gruppenrichtlinie lokale Administratoren von den Domänencomputern entfernen? In diesem Tutorial zeigen wir Ihnen, wie Sie eine Gruppenrichtlinie erstellen, um die lokale Administratorgruppenkonfiguration auf einem Computer mit Windows zu überschreiben.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Hardwareliste:
Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.
Jede der oben aufgeführten Hardwarestücke finden Sie auf der Amazon-Website.
Windows-bezogenes Tutorial:
Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.
Tutorial - Erstellen des Gruppenrichtlinienobjekts zum Überschreiben lokaler Administratoren
Erstellen Sie auf dem Domänencontroller eine Gruppe von Benutzern.
Mitglieder dieser Gruppe werden als Administratoren jedes Computers in der Domäne konfiguriert.
Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungstool.
Erstellen Sie eine neue Gruppenrichtlinie.
Geben Sie einen Namen für die neue Gruppenrichtlinie ein.
In unserem Beispiel wurde das neue Gruppenrichtlinienobjekt mit dem Namen:LOCAL ADMINISTRATORS.
Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.
Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.
Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.
Klicken Sie mit der rechten Maustaste auf lokale Benutzer und Gruppen, und wählen Sie die Option zum Hinzufügen einer Gruppe aus.
Verwenden Sie auf dem Gruppenkonfigurationsbildschirm die folgende Konfiguration.
• Aktion - Update.
• Gruppenname – Wählen Sie die lokale Administratorengruppe aus.
• Löschen Sie alle Benutzer - Ja.
• Löschen Sie alle Gruppen - Ja.
Klicken Sie im unteren Teil des Bildschirms auf die Schaltfläche Hinzufügen.
• Fügen Sie das lokale Administratorkonto hinzu.
• Fügen Sie die Gruppe der Domänenadministratoren hinzu.
• Fügen Sie die Gruppe hinzu, die wir mit dem Namen LOCAL-ADMINS erstellt haben.
Klicken Sie auf die Schaltfläche OK.
In unserem Beispiel werden alle Mitglieder der lokalen Administratorengruppe entfernt.
Das Gruppenrichtlinienobjekt fügt der Gruppe der lokalen Administratoren außerdem automatisch die folgenden Mitglieder hinzu:
• Das lokale Administratorkonto.
• Die Gruppe der Domänenadministratoren.
• Die Active-Verzeichnisgruppe mit dem Namen LOCAL-ADMINS.
Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.
Herzlichen glückwunsch! Sie haben die GPO-Erstellung abgeschlossen.
Tutorial - Anwenden des Gruppenrichtlinienobjekts zum Entfernen lokaler Administratoren
Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.
In unserem Beispiel verknüpfen wir die Gruppenrichtlinie mit dem Namen LOCAL ADMINISTRATORS mit dem Stamm der Domäne.
Nach der Anwendung des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.
Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.
Überprüfen Sie zum Testen der Konfiguration die Mitglieder der lokalen Administratorgruppe auf einem Remotecomputer.
Hier ist der Inhalt der lokalen Administratorengruppe vor unserer Konfiguration.
Hier ist der Inhalt der lokalen Administratorengruppe, nachdem das Gruppenrichtlinienobjekt angewendet wurde.
Herzlichen Glückwunsch, Sie haben lokale Administratoren mithilfe eines Gruppenrichtlinienobjekts entfernt.
