Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gegenseitigen Zugriff von Benutzern in Administratorengruppe auf lokale Kopien der Serverprofile sperren

Mitglied: johhcc

johhcc (Level 1) - Jetzt verbinden

03.10.2009 um 00:46 Uhr, 3014 Aufrufe, 5 Kommentare

Ich betreue einen Windows 2008 Domain-Server mit einigen XP-Clients.

Hallo,

nachdem die Benutzer der XP-Clients in einer Win2008-Server-Domain, für die ich zuständig bin, ständig neue Software installieren wollten, habe ich mich entschlossen die Nutzer zu der jeweils lokalen Administrator-Gruppe der Clients hinzuzufügen. Die Nutzer sind nun zufrieden, allerdings sind alle Profile jetzt von allen Benutzern lesbar. Ich würde gerne den Zustand wiederherstellen, in dem Versuche auf anderer Benutzer Profile zu klicken mit einer Fehlermeldung beantwortet wurden.
(Die Benutzer sind alles fähige Leute und insofern geht das mit den Admin-Rechten auch in Ordnung.)

Hat jemand eine Idee, wie ich dies erreichen kann?

Gruß, johhcc
Mitglied: Xaero1982
03.10.2009 um 01:13 Uhr
Nimm die Administratorengruppe aus den Sicherheitseinstellungen raus

LG

Edit: Das ist aber überflüssig, weil der Admin sich die Rechte wieder geben kann: Ergo würde ich meinen: Sinnlos und geht nicht
Bitte warten ..
Mitglied: DerWoWusste
03.10.2009 um 09:56 Uhr
Moin!
Nimm doch EFS - jeder verschlüsselt sein eigenes Profl.
Als Alternative solltest Du Dir mal die Möglichkeiten des Veröffentlichen von Softwares über eine GPO ansehen. Schwache Benutzer können so bei Bedarf veröff. Software nachinstallieren.
Bitte warten ..
Mitglied: johhcc
03.10.2009 um 10:44 Uhr
Hallo,
eine Möglichkeit wäre halt die Profile lokal per GPO zu löschen. Damit wäre das Problem eigentlich gelöst, denn auf die Profile auf dem Server kommen die Nutzer nicht unauthorisiert rauf. Allerdings ist es dann ziemlich unglücklich, wenn es Probleme mit dem Profilabgleich gibt oder der Server nicht verfügbar ist.

Gibt es noch eine andere Möglichkeit? Ich meine, dass bevor ich diese Änderung durchgeführt habe, man als lokaler Admin die Domain-Nutzer-Profile garnicht öffnen konnte, zumindest nicht indem man einfach den Ordner öffnete. Gibt es evtl. eine GPO zur Rechtevergabe bei Benutzerprofilen? Oder evtl. die Möglichkeit, dass nur Domain-Admins darauf Zugriff haben.

Verschlüsselung wäre schön, aber ich denke es nervt die Benutzer und das möchte ich vermeiden.

Das Veröffentlichen von Software werde ich mir bei Gelegenheit mal anschauen.

Danke für die Antworten,
johhcc
Bitte warten ..
Mitglied: DerWoWusste
03.10.2009 um 10:57 Uhr
Verschlüsselung nervt? Und wieso? Das ist für den Benutzer komplett transparent, keine zusätzliche Kennworteingabe.
Bitte warten ..
Mitglied: johhcc
03.10.2009 um 11:24 Uhr
Danke für den Hinweis. Encryption File System scheint auch über Gruppenrichtlinien konfigurierbar zu sein und so Bestandteil von Windows zu sein. Das war mir nicht bewusst.

MFG, johhcc
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO - lokale Administratorengruppe
gelöst Frage von killtecWindows Server18 Kommentare

Hallo, ich möchte per GPO die Lokale Administratorengruppe "aufräumen" / einschränken. Es soll nur der lokale Benutzer namens Administrator ...

Batch & Shell

Wie kann ich einen Benutzer in die lokale Administratorengruppe einfügen ohne Kenntniss darüber wie die sprachspezifische Gruppe heisst?

Frage von ArminWeinmannBatch & Shell2 Kommentare

Ich stehe vor dem Problem einen Benutzeraccount in die lokale Administratorgruppe einfügen zu müssen. Da diese Gruppe ja in ...

Windows Userverwaltung

Windows Benutzer einer AD kopieren und auf einem anderen Server als lokale Benutzer einfügen

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, ich möchte alle Nutzer meiner Ad auf einem anderen Server als Lokale Benutzer integrieren. Leider sind das ...

Windows Server

Öffentlicher Ordner - Wie kann ich den Zugriff sperren?

Frage von NeuerOFRWindows Server9 Kommentare

Hallo, bei uns gibt es Spezialisten die ihre Dateien gerne mal im Öffentlichen Profil (Public-Folder) unter Dokumente / Bilder ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 19 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...