Nein! Einen "normalen" Benutzer "johndoe", der in Zentyal angelegt wurde, packst du manuell an dem PC in die Gruppe "Administratoren".
das auf allen Rechnern manuell zu machen, ist aber ganz schön aufwendig. Vor allem wenn sich dieser Account auch mal ändert.
Aber es hat mir die richtige Richtung gewiesen. Vielleicht hilft es ja noch anderen:
a) ich habe eine zentyal Gruppe lokale Admins erstellt. Darüber regel ich - personell - die Zuordnung zentral auf zentyal und nicht auf jedem Rechner einzeln.
Dann muß diese Gruppe auf den Rechnern in die lokale Gruppe Administratoren aufgenommen werden. Entweder manuell über "Domänenbenutzern administrative Rechte zuteilen" - erweitert - erweitert - Gruppen - Administratoren - hinzufügen - DOMAIN\lokale Admins
oder per GPO:
VerknüpfungenStandort Erzwungen Verknüpfungsstatus Pfad
joseph Nein Aktiviert joseph.lan
Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
Sicherheitsfilterung
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:Name
NT-AUTORITÄT\Authentifizierte Benutzer
Delegierung
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das GruppenrichtlinienobjektName Zulässige Berechtigungen Geerbt
JOSEPH\Domain Admins Einstellungen bearbeiten, löschen, Sicherheit ändern Nein
JOSEPH\Enterprise Admins Einstellungen bearbeiten, löschen, Sicherheit ändern Nein
NT-AUTORITÄT\Authentifizierte Benutzer Lesen (durch Sicherheitsfilterung) Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen Nein
NT-AUTORITÄT\SYSTEM Einstellungen bearbeiten, löschen, Sicherheit ändern Nein
Computerkonfiguration (Aktiviert)
Richtlinien
Windows-Einstellungen
Sicherheitseinstellungen
Eingeschränkte GruppenGruppe Mitglieder Mitglied von
JOSEPH\lokale Admins VORDEFINIERT\Administratoren