7
User sperren fuer Windows 2003 Zugriff
Hallo, ich habe folgendes Problem:
Wir haben bei uns in der Firma einen Windows 2003 SP1 Server. Die Clients benutzen alle Windows XP SP2.
Die Domäne ist momentan noch offen (d. h. es sind noch keine Policys angelegt worden).
Nun ist ein Mitarbeiter im Hause der offentlich Spass dran hat, das System still zu legen.
Er ist ganz normal als Dömenen Benutzer angelegt.
Ausserdem meldet er sich auch lokal auf seinem PC als Adminstrator an (also nicht an der Domäne), so das evtl. Policys keinen Einfluss auf sein handeln haben (z.b. sperren der Netzwerkeinstellungen)
Wird der Zugriff der Benutzers, ausser in den Ereignissprotokollen, auch noch wo anders protokoliert und vielleicht sogar mit mehr Informationen ("Taten des Users")?
Kann man bestimmte User aussperren, so das Sie keinen Einfluss auf den Windows 2003 Server haben, sondern NUR die Freigaben sehn?
Es wäre nett wenn mir jemand einen Tipp hätte damit ich dieses Problem mit dem "Spassvogel" beseitigen kann.
Danke.
Wir haben bei uns in der Firma einen Windows 2003 SP1 Server. Die Clients benutzen alle Windows XP SP2.
Die Domäne ist momentan noch offen (d. h. es sind noch keine Policys angelegt worden).
Nun ist ein Mitarbeiter im Hause der offentlich Spass dran hat, das System still zu legen.
Er ist ganz normal als Dömenen Benutzer angelegt.
Ausserdem meldet er sich auch lokal auf seinem PC als Adminstrator an (also nicht an der Domäne), so das evtl. Policys keinen Einfluss auf sein handeln haben (z.b. sperren der Netzwerkeinstellungen)
Wird der Zugriff der Benutzers, ausser in den Ereignissprotokollen, auch noch wo anders protokoliert und vielleicht sogar mit mehr Informationen ("Taten des Users")?
Kann man bestimmte User aussperren, so das Sie keinen Einfluss auf den Windows 2003 Server haben, sondern NUR die Freigaben sehn?
Es wäre nett wenn mir jemand einen Tipp hätte damit ich dieses Problem mit dem "Spassvogel" beseitigen kann.
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 27168
Url: https://administrator.de/contentid/27168
Printed on: April 25, 2024 at 14:04 o'clock
7 Comments
Latest comment
Ich würde sagen, dann wird es Zeit für eine Policy. Bei 2003 gibt es eine die heisst "eingeschränkte Gruppen". Die findest du unter "Computer Einst. - Win. Einst. - Sicherheitseinst." Da kann man definieren wer in der Grupped der Admins ist. Da würde ich mal zum Anfang ansetzen.
W3eisst du wer es ist und wie er das System still legt?
Bzw. was heisst "still legen"
W3eisst du wer es ist und wie er das System still legt?
Bzw. was heisst "still legen"
Hi,
Was ist, wenn du ihm die Adminrechte lokal entizehst bzw. das Kennwort zuändern?!
Gruß
Dani
Was ist, wenn du ihm die Adminrechte lokal entizehst bzw. das Kennwort zuändern?!
Gruß
Dani
Danke für die schellen Antworten.
Also wären die zwei einzigsten Möglichkeiten ihm die Admin-Rechte lokal zu entziehen und/oder eine Policy zu erstellen.
Aber das mit der Policy greift ja nur wenn er auch in der Domäne angemeldet ist...sonst ist die Policy doch nicht "aktiv".....oder??
Er macht zum Beispiel so Scherze wie seine lokale IP umzustellen auf die Server IP-Adresse, was zur Folge hatte das das Netzwerk nicht mehr richtig funktionierte (Das war aber nur ein einfacher Scherz der 1. zurückzuverfolgen war, über die MAC-Adresse und 2. schnell behoben werden konnte), ich hab nur ein bisschen Angst wenn er tiefer ins System geht und die Fehler nicht so offensichtlich sind und mehr anrichten werden.
Also wären die zwei einzigsten Möglichkeiten ihm die Admin-Rechte lokal zu entziehen und/oder eine Policy zu erstellen.
Aber das mit der Policy greift ja nur wenn er auch in der Domäne angemeldet ist...sonst ist die Policy doch nicht "aktiv".....oder??
Er macht zum Beispiel so Scherze wie seine lokale IP umzustellen auf die Server IP-Adresse, was zur Folge hatte das das Netzwerk nicht mehr richtig funktionierte (Das war aber nur ein einfacher Scherz der 1. zurückzuverfolgen war, über die MAC-Adresse und 2. schnell behoben werden konnte), ich hab nur ein bisschen Angst wenn er tiefer ins System geht und die Fehler nicht so offensichtlich sind und mehr anrichten werden.
Die Admin Rechte soltest du ihm auf jeden Fall entziehen. Du kannst auf seinem echner die Überwachung einschalten. Da bekommst du z.B. mit wenn sich wer als Admin anmeldet.
Die Richtlinien für den PC greifen auch so, die für den User nicht. Ich würde ihm aber die Möglichleit nehmen sich lokal anzumelden. Du könntest sicher auch noch mehr machen.
Aber ganz ehrlich. Ich würde dafür sorgen das er eine Abmahnung dafür bekommt und wenn ich da bis zur Geschäftsführung gehen müsse. Ich sehe da sogar die Möglichkeit rechtlich gegen ihn vorzugehen. http://www.e-recht24.de/artikel/strafrecht/31.html
Irgendwo hört der Spass auf und er hat die Grenze schon lange überschritten!
Die Richtlinien für den PC greifen auch so, die für den User nicht. Ich würde ihm aber die Möglichleit nehmen sich lokal anzumelden. Du könntest sicher auch noch mehr machen.
Aber ganz ehrlich. Ich würde dafür sorgen das er eine Abmahnung dafür bekommt und wenn ich da bis zur Geschäftsführung gehen müsse. Ich sehe da sogar die Möglichkeit rechtlich gegen ihn vorzugehen. http://www.e-recht24.de/artikel/strafrecht/31.html
Irgendwo hört der Spass auf und er hat die Grenze schon lange überschritten!
hey eins vorweg ich möchte niemanden persönlich kritisieren,
aber was hast du denn für ein netzwerk in der Fa. ???
1. die Gruppe Dom User hat keine Sysadmin rechte in der Domäne MS hat sich auch schon ein paar gedanken bei der entwicklung von seinen produkten gemacht...
2. warum sind deine Dom User in der Gruppe lokale Administratoren??? auch hier hat MS mitgedacht die Gruppe Administratoren oder auch Dom-Admins sind nicht für normale User gedacht...
3. ändere das lokale Administrator Passwort
dann brauchst du auch keine policy o.ä. selbst die std einstellungen einer neuen Domäne sind so dass ein user nicht administrieren kann
gruß
aber was hast du denn für ein netzwerk in der Fa. ???
1. die Gruppe Dom User hat keine Sysadmin rechte in der Domäne MS hat sich auch schon ein paar gedanken bei der entwicklung von seinen produkten gemacht...
2. warum sind deine Dom User in der Gruppe lokale Administratoren??? auch hier hat MS mitgedacht die Gruppe Administratoren oder auch Dom-Admins sind nicht für normale User gedacht...
3. ändere das lokale Administrator Passwort
dann brauchst du auch keine policy o.ä. selbst die std einstellungen einer neuen Domäne sind so dass ein user nicht administrieren kann
gruß
Hi
Schliesse mich da der Meinung von flabs an.
Gib ihm einen eingeschränkten Domänen-Benutzer und ändere auf dem Client das Admin-PW. Lösche alle sonstigen Benutzer auf dem Client oder deaktiviere sie.
Auch ich frage mich, warum der User das lokale Admin-PW weiss... *grübel*
gretz drop
Schliesse mich da der Meinung von flabs an.
Gib ihm einen eingeschränkten Domänen-Benutzer und ändere auf dem Client das Admin-PW. Lösche alle sonstigen Benutzer auf dem Client oder deaktiviere sie.
Auch ich frage mich, warum der User das lokale Admin-PW weiss... *grübel*
gretz drop
meine user sind nicht in der gruppe der Admins.....sie sind in der Gruppe der Domänen-Benutzer.
Ok....danke für euere Hilfe...werd Ihn mal lokal sperren dann hat sich das Problem ansonsten Abmahnung.
Danke...
Ok....danke für euere Hilfe...werd Ihn mal lokal sperren dann hat sich das Problem ansonsten Abmahnung.
Danke...
