Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bestimmten Admins Accounts die Anmeldung am Server verbieten

Mitglied: Neomatic

Neomatic (Level 1) - Jetzt verbinden

12.03.2012 um 12:00 Uhr, 3536 Aufrufe, 6 Kommentare

Es soll einem Bestimmten Admin Account die Anmeldung am Server verboten werden.

Hallo liebe Community,

bei einem Kunden gibt es einen Admin Account, der von externen Systembetreuern (Telefonanlage, Branchensoftware) genutzt wird um z.B. Einstellungen an den Clients zu ändern.

Nun ist es aber schon häufiger vorgekommen, das ein Systembetreuer sich z.B. einfach einen zusätzlichen Benutzer angelgt, ein Exchange Postfach erstellt oder eine Einstellung ändert. Beim letzten Mal hat er den Exchange Empfangsconnector umkonfiguriert mit dem Ergebnis, dass die Hälfte der an den Kunden geschickten E-Mails nicht mehr ankam. Da ich bei sowas keinen Spass verstehe (wir sind das betreuende Systemhaus für das Netz, wenn er was braucht kann er bescheid sagen) und er trotz Gespräch keine Einsicht hat, will ich nun die Brecheisen Methode nutzen. Sein Account soll keine Anmeldemöglichkeit mehr am Domänenntz haben (Er hat von mir einen lokalen Admin Account auf dem Server bekommen, auf dem er Arbeiten muss). Nun die Frage:

Wie stelle ich das am besten an?

Gruß
Neomatic
Mitglied: Ravers
12.03.2012 um 12:11 Uhr
Hey,

deaktiviere den Domänen-Admin-Account, oder, je nach Domäne, lass die Anmeldung nur an bestimmten Clients zu. (Eigenschaften vom Benutzer - Konto - Anmelden an)

greetz
ravers
Bitte warten ..
Mitglied: nikoatit
12.03.2012 um 12:23 Uhr
Moin,

du kannst dem "Service" auch einfach nur einen lokalen Adminaccount auf den Clients einrichten, damit er gar nicht mehr auf deine Server kommt.
Noch meinen Meinung: Wenn ein Dienstleister bei mir so einen Blödsinn machen würden, dann wäre er aber schon längst nicht mehr da...

Gruß
Bitte warten ..
Mitglied: 2hard4you
12.03.2012 um 12:31 Uhr
Moin,

schieb die Clients in eine OU und gib ihm darauf Rechte, und entziehe sie auf den anderen OUs

Gruß

24
Bitte warten ..
Mitglied: muftypeter
12.03.2012 um 13:46 Uhr
Hallo,
ich hoffe, in deiner obigen Beschreibung ist ein Fehler.
...lokalen Admin Account auf dem Server bekommen...

Wenn er auf dem Server (DC) admin ist, dann kann er sich in jede Gruppe eintragen. Damit kommt er immer in den Besitz des Universalschüssels.


Wenn er aber nur auf den Clients Admin sein soll, so reicht der Rauswurf aus dem Domain Admins und die Aufnahme in eine auf den Clients vorhandene Adminlisten. Wenn ihr ein externer Dienstleister seit, dann mach seinem Chef doch eine Aufstellung der von Ihm durch seine Aktivitäten verursachten Mehrkosten.

Grüße vom Peter
Bitte warten ..
Mitglied: Neomatic
12.03.2012 um 14:18 Uhr
Hallo,

@ muftypeter:

Nein auf dem DC ist er nicht in der lokalen Admin Gruppe. Wir haben da die Dienste strickt getrennt (nach dem Motto: Pro Dienst einen Server). Es sind insgesammt 7 virtuelle Server. Aber er braucht nur auf 1 Server Zugriff. Vom Rest hat er gefälligst die Finger zu lassen. Die Auflistung der Mehrkosten hat der Chef schon bekommen.


Gruß
Neomatic
Bitte warten ..
Mitglied: Neomatic
12.03.2012 um 16:10 Uhr
So ich habe nun die Methode von Ravers umgesetzt. Damit wäre der Zugang erstmal erschwert. Wenn er es trotzdem schafft sich an einem anderen Server anzumelden, dann muss ich wohl noch härtere Geschütze auffahren.

Vielen Dank für eure Antworten und einen schönen Feierabend....

Gruß
Neomatic
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Admin Account wird gesperrt
gelöst Frage von badkillaWindows Userverwaltung12 Kommentare

Hallo, ich hatte jetzt 2 Wochen Urlaub und musste daraufhin heute mein Kennwort ändern. Seit dem sperrt es meinen ...

Sicherheitsgrundlagen
Admin Account ohne Passwort Sicherheit
gelöst Frage von garackSicherheitsgrundlagen14 Kommentare

Wenn ich auf einem Windows 7 Rechner einen Standardnutzer und einen Admin als Konten nutze und der Admin kein ...

Windows Server
Anmeldung als Gast an Clients verbieten
gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, gibt es eine Möglichkeit, per Skript oder GPO, die Anmeldung als "Gast" an den Clients zu verbieten (Windows ...

Windows Userverwaltung

Usern auf WinXP Rechnern die Anmeldung verbieten

Frage von BerraBerraWindows Userverwaltung19 Kommentare

Hallo, wir haben letztens alle Rechner auf Win7 umgestellt bzw. neue gekauft. Wir haben im AD alle Computeraccounts der ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 5 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 7 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...