Hallo,
ich habe folgende Situation: Auf meinem Domaincontroller habe ich die BuiltIn-AD Gruppe "Druck-Operatoren". Diese würde ich gerne als Mitglied in die gleichnamige lokale Gruppe auf einer anderen Windows VM (VM2) hinzufügen.
Ziel ist es, dass die Mitglieder der "Druck-Operatoren" auf dem Domain-Controller auch die Druck-Operatoren-Berechtigung auf der anderen VM haben, ohne die Mitglieder der Gruppe auf dem DC einzeln in die Gruppe auf VM2 hinzuzufügen.
Das geht jedoch nicht. "Vordefinierte Gruppen können anderen Gruppen nicht hinzugefügt werden".
Gibt es hier eventuell einen Workaround? Ich brauche keine Alternativlösung, der Aufbau muss leider so (kompliziert) sein.
Danke schonmal.
Grüße
ich habe folgende Situation: Auf meinem Domaincontroller habe ich die BuiltIn-AD Gruppe "Druck-Operatoren". Diese würde ich gerne als Mitglied in die gleichnamige lokale Gruppe auf einer anderen Windows VM (VM2) hinzufügen.
Ziel ist es, dass die Mitglieder der "Druck-Operatoren" auf dem Domain-Controller auch die Druck-Operatoren-Berechtigung auf der anderen VM haben, ohne die Mitglieder der Gruppe auf dem DC einzeln in die Gruppe auf VM2 hinzuzufügen.
Das geht jedoch nicht. "Vordefinierte Gruppen können anderen Gruppen nicht hinzugefügt werden".
Gibt es hier eventuell einen Workaround? Ich brauche keine Alternativlösung, der Aufbau muss leider so (kompliziert) sein.
Danke schonmal.
Grüße
