Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie können User mit lokalen Admin-Rechten in normaleHauptbenutzer geändert werden?

Mitglied: Karinska

Karinska (Level 1) - Jetzt verbinden

20.07.2004, aktualisiert 11.01.2009, 15379 Aufrufe, 4 Kommentare

Durch Freunderlwirtschaft haben einige User auf deren PCs lokale Admin-Rechte erhalten und können dadurch z. B. SUS-Updates verhindern etc.

Wir haben seit ca. 3 Monaten eine Domäne. Davor benutzten wir Novell als Netzwerkdienst. Bei der Umstellung auf W2k3 haben wir auf allen PCs (ca. 70) das Konto des lokalen Administrators belassen und mit einem einheitlichen Passwort versehen, dass nur insgesamt 4 Personen wissen sollten. Zusätzlich haben wir den eigentlichen User aus der Domäne als Standard-User eigefügt. Doch leider wurden einigen Usern die Admin-Rechte belassen. Per Zufall bin ich d´raufgekommen. Diese Pseudo-Admins verweigern z. B. die regelmässigen Software-Updates, welche wir über Sicherheitsrichtlinien vorgegeben haben. Bei normalen Usern erscheint ein Window mit der Information, dass neue Updates installiert werden. Sie können maximal einen Neustart des Systems verzögern. Die Pseudo-Admins können aber bereits die Installation verhindern!!!!!

Meine Frage: Kann man über die Domäne (Skript) diesen Pseudo-Admins die Standard-User-Rechte zuweisen? Kann man auch den lokalen Administrator-Konten ein anderes Passwort über Skript zuweisen? (Es besteht der Verdacht, dass einige User das momentane Passwort kennen!)

Vielen Dank im Voraus für Antworten - Karinska
Mitglied: das-omen
20.07.2004 um 10:49 Uhr
Hi!

Hmm du kannst dir doch die lokale Computerverwaltung Remote anzeigen lassenn und dort die Änderungen vornehmen.

Verwaltung Benutzer Computer->Computer->rechtsklick verwalten

Tschau

Das Omen
Bitte warten ..
Mitglied: stobs
21.07.2004 um 08:02 Uhr
die updates werden doch aufgespielt sobald sich die user an der domäne anmelden?
wenn dem so ist verstehe ich nicht wie lokale admins dies verhindern können,da ja ein lokaler admin nix mit der domäne zu tun hat.
Bitte warten ..
Mitglied: 2795
28.07.2004 um 08:42 Uhr
Hi,

im Window-Netwerk wird immer unterschieden zwischen den lokalen und den Domain-User,
z.B. PC-User1Mustermann und Domain1Mustermann.

Du kannst bei deinen Usern mittels einer kleinen Batch aber die Rechte auf dem PC
an die Rechte in der Domain angleichen.

"if member ......

net localgroup BENUTZER pc-user1Mustermann /add
net localgroup ADMINISTRATOREN pc-user1Mustermann /delete "

So oder ähnlich.


Kerl
Bitte warten ..
Mitglied: Ancient
10.08.2004 um 17:17 Uhr
Geht viel einfacher:
du kannst per GPO festlegen welche user in der lokalen admin gruppe sind.
Der punkt nennt sich Eingeschränkte Gruppen.
Dort kannst du Sagen das bei systemstart nur die folgenden User in die Administratoren Gruppe kommen:

DOMAIN\Domänen-Administratoren

jetzt gibts nur mehr 4 administratoren nämlich deine 4 user die domänen admins sind.
bzw DER Domänen Admin

MFG
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Windows Userverwaltung

Domain Admin Rechte auf FileServer

Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Windows 10

Bitlocker und Admin-Rechte

gelöst Frage von quin83Windows 105 Kommentare

Hi, wir sind aktuell dabei, den Rollout von Bitlocker auf unseren 50 Clients (Windows 10) zu planen. Bei den ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 19 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Windows 10
Persönliche Daten auf allen PCs verfügbar machen
gelöst Frage von Ghost108Windows 1012 Kommentare

Hallo zusammen, wir haben mehrere PCs in unserer Domäne. Jetzt würde ich gerne folgendes Beispiel realisieren: Ich habe einen ...