Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADministratoren haben Zugriff auf alle Benutzerprofile (das soll raus)

Mitglied: JodecPmP

JodecPmP (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 09:15 Uhr, 3625 Aufrufe, 8 Kommentare

Hallo zusammen,

bei uns ist die Gruppe der Administratoren berechtigt alle Benutzerprofile zu öffnen (C:\Dokumenten und Einstellungen\....)

Dies soll und darf bei uns nicht so sein. Gibt es eine Möglichkeit dies schnell und Unkompliziert zu lösen ohne jedes Benutzerprofil einzeln anpacken zu müssen (dies wären über 150).

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.

Vielen Dank schonmal für die Hilfe
Mitglied: CarstenKoepp
09.02.2009 um 09:56 Uhr
Hallo,
ich weiß nicht wozu das gut sein soll, aber dann müsstest du auch den Lokalen Admin entfernen...aber ansonsten solltest du das über die Rechtevergabe des betreffenden Ordners einstellen können..

lg casi
Bitte warten ..
Mitglied: 25510
09.02.2009 um 10:04 Uhr
Hi,

es gibt einen Grund, warum Administratoren auf alles zugreifen koennen. Wenn dies nicht gewuenscht ist, habt ihr vermutlich eher ein organisatorisches Problem als denn ein technisches.

mfg, Tz
Bitte warten ..
Mitglied: JodecPmP
09.02.2009 um 10:09 Uhr
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.

Da wir mit der Wartungsfirma im Prozess stehen ist Hilfe Ihrerseits nicht möglich! Schade hab gedacht eventuell gäbe es ne schnelle Lösung
Bitte warten ..
Mitglied: Driver401
09.02.2009 um 11:01 Uhr
Zitat von JodecPmP:
Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Die Administratorengruppe kannst Du theoretisch schon rausnehmen, aber das löst Dein Problem ja nicht wirklich.
Versuch doch mal die "Normal-User" aus den lokalen Admins rauszunehmen aber bei den Hauptbenutzern hinzuzufügen. Das müsste ausreichen und damit haben sie keine Rechte auf fremde Profile.

Gruß
Jürgen
Bitte warten ..
Mitglied: Logan000
09.02.2009 um 11:17 Uhr
Moin Moin

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.
Ist nicht überraschend, da diese Einstellung nur Servergespeicherte Profile betrifft bzw. durch das "deaktivieren des hinzufügens" ja noch lange nichts entfernt wird.

Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.
Zumindest für Domänen Admin wirst du das nicht wirklich verhindern können.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.
Das ist natürlich totaler Mist. Und das soltest Du auch ändern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.
Das halte ich für leichter zu lösen. Welche Office Version setzt Ihr ein?

Gruß L.
Bitte warten ..
Mitglied: 25510
22.03.2009 um 22:28 Uhr
Zitat von JodecPmP:
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil
schauen. Ich könnte ja so sehen was meien Chefin so nettes
schreibt über mich etc.

Dürfen und können sind zwei Paar Schuhe. Das wissen auch die meisten Arbeitgeber. Wenn dieser den Administratoren nicht soweit vertrauen kann, muss eine der beiden Parteien gehen.


Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Dann würde ich mich hinsetzen und versuchen herauszufinden, wo die Zugriffsbeschränken auftreten und notwendig sind. Oder den Tipp von Logan000 umsetzen.

Tz
Bitte warten ..
Mitglied: JodecPmP
24.03.2009 um 12:12 Uhr
Danke für deine Mühe

Office 2003 wird eingesetzt
Bitte warten ..
Mitglied: Logan000
25.03.2009 um 09:40 Uhr
Moin Moin

So wie ich das sehe hast 2 Möglichkeiten:
1. An jedem PC dem lokalen Admin die Rechte an dem Profilen entziehen.
Das ist mühsam und auch etwas sinnlos das der lokale Admin sich diese rechte zurückholen kann.

2. Du nimmst den Anwendern die lokalen Adminrechte und arbeitest die erwähnten Fehlermneldungen ab. Diese Möglichkeit ist aus meiner Sicht klar vorzuziehen. Denn nur so kannst du sicherstellen das die Anwender sich nicht in die Profile schauen.

Office 2003 läuft auch ganz hervorragend ohne Adminrechte. Wie fast alle Programme.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Benutzerprofile
Frage von c0d3.r3dWindows Server3 Kommentare

Hallo, wir sind momentan dabei unser Netzwerk neu zu strukturieren, dazu zählt auch die Einrichtung eines neuen Netzwerkes. In ...

Netzwerkmanagement

Berechtigung für Lokaler Administrator fliegt nach Neustart raus

Frage von ScarecraftNetzwerkmanagement4 Kommentare

Hallo, ich habe folgendes Problem an mehreren neuen Arbeitsstationen feststellen können. Wenn ich einen Nutzer Berechtigungen gebe, bzw in ...

Hyper-V

SQL Zugriff nur für Administrator

gelöst Frage von bobbele66Hyper-V2 Kommentare

Hallo, ich habe auf meinem HP ProLiant Server "MS Server 2012 R2 Standard" mit der Hyper-V Rolle installiert, um ...

Windows 10

Benutzerprofil weg

Frage von ChrisDynamiteWindows 104 Kommentare

Guten Tag, jetzt ist es schon das zweite mal. Wir installieren Windows 10 neu. Kein Update, sondern wirklich neu. ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 5 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 11 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 15 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...