Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User mit lokalen Adminrechten in eingeschränkten User ändern !?

Mitglied: markus-sinzig

markus-sinzig (Level 1) - Jetzt verbinden

17.10.2011 um 09:43 Uhr, 4144 Aufrufe, 9 Kommentare

Hallo zusammen,

folgende Situation:

Wir haben bei uns in der Firma ca. 40 User-Accounts die alle über lokale Adminrechte verfügen.

Dies würde ich gerne ändern und den Usern nur noch eingeschränkten Zugriff gewähren.

Kann ich einfach hingehen und an den betreffenden Rechnern die Gruppe von Administrator in Standardbenutzer ändern ?!

Welche Auswirkungen könnte dies auf die User haben.

Hauptziel ist natürlich die Benutzer in Ihrer Handlungsfreiheit zu beschränken und Ihnen nicht jegliche Installation von Software zu ermöglichen.
Außerdem ist es wohl der größte Fehler eines Admins, den Usern lokale Adminrechte zu geben.

Wie würdet ihr vorgehen, bzw. was gibt es zu beachten.

Vielen Dank im voraus für eure Hilfe !

Grüße
Markus
Mitglied: Robobob
17.10.2011 um 09:51 Uhr
Guten morgen,

verstehe ich das richtig, die User sind überall auf ihren Clients in der lokalen Gruppe Administratoren?
Das darf ja nicht sein. Böse ;)

Du kannst jetzt folgendes tun;
Erstelle eine GPO die die User permanent in die lokale Gruppe Benutzer hinzufügt und eine weitere,
die sie aus der lokalen Gruppe Administratoren entfernt.

hier ein kleines how-to
http://www.serverhowto.de/Lokale-Gruppenmitgliedschaften-in-der-Domaene ...

bedenke so würde ich es jetzt machen.

gibt best. noch andere Möglichkeiten.

gruß
Bitte warten ..
Mitglied: ChrisDynamite
17.10.2011 um 10:17 Uhr
Hi

ja es gibt noch die Turnschuh-Admin möglichkeit


jeden angemeldeten Benutzer (domänenbenutzer) in die lokale Gruppe "Benutzer" aufnehmen. viel Spass

das ist natürlich die aufwändigste Art, aber sie funktioniert
Bitte warten ..
Mitglied: markus-sinzig
17.10.2011 um 10:20 Uhr
Hallo Robobob,

vielen Dank für die schnelle Antwort.

Ja, du hast richtig gelesen ! Wirklich böse.
Dafür wollen wir es ja auch ändern.

Mit Gruppenrichtlinien habe ich bisher noch nichts gemacht.
Ich werde mich wohl heute Mittag in das Thema mal reinlesen.

Vielen Dank für deinen Link. Werde es mir mal anschauen.

Werde es aber wohl mal bei einzelnen Usern testen und schauen wie die Auswirkungen auf den Arbeitsalltag ausfallen.

Ich berichte dann noch über erfolge und misserfolge !

Noch jemand eine Idee ?

Danke und Gruß
Bitte warten ..
Mitglied: Ravers
17.10.2011 um 11:30 Uhr
Moinsen!

Überlege ob auch wirklich alle Anwendungen dann noch funktionieren. Als ich meinen Job antrat, wollte ich das auch machen, da sehr viele lokale Admins waren. Jedoch fiel dann in der Vorbereitung auf, das einige Programme sonst nicht lauffähig sind. Fängt an bei Nero, was man jedoch mit einem Nero-Tool einstellen kann (unter XP); jedoch unsere Konstruktionssoftware klappte nicht.

Also nicht mal eben schnell machen, sondern genau checken warum Sie lokale Admin-Rechte haben!

Greetz
ravers
Bitte warten ..
Mitglied: markus-sinzig
17.10.2011 um 11:42 Uhr
Hallo Ravers,

genau das ist das Ding.
Muss nun erstmal testen was eventuell nicht mehr funktioniert.

Irgendwann ist mal damit angefangen worden den Usern, die nach der PC-einrichtung vergebenen Rechte, zu belassen.

Die User haben bisher auch meist nix verkehrt gemacht.
Möchte das ganze aber trotzdem gerne mehr einschränken.

Wir haben da so unsere Spezies die mir ein bisschen zuviel "rumspielen".
Bitte warten ..
Mitglied: cardisch
17.10.2011 um 12:55 Uhr
Mahlzeit,

dann würd eich zuerst eine Übersicht der installierten Programme erstellen und beim Hersteller anfragen, ob die OHNE Admin-Rechte läuft (kannst da in einem Abwasch auch noch nach Win7-Fähigkeit - auch mit 64 bit- nachfragen, dann lohnt sich das E-Mail-Schreiben schon eher).
Danach würde ich mir eine Testumgebung erstellen und das verifizieren, vor allem ob Updates der Software noch gehen...
Ansonsten geht das "gefrickel" mit dem Processexplorer los, welche Rechte der User innerhalb der Registry und innerhalb des Dateisystems benötigt.

Gruß

Carsten
Bitte warten ..
Mitglied: dualhead
17.10.2011 um 16:49 Uhr
Hi,

mal ganz neutral gerfragt, was ist denn daran so schlimm? Ich würde das gerne mal mit Euch diskutieren, denn ich sehe das ehrlich gesagt nicht so eng. Was kann denn ein Nutzer maximal anrichten, außer seine eigene Maschine zu vergurken? Vernünftig konfigurierte Server, Virenscanner, Firewall, etc. im Netz mal vorausgesetzt. Und vor allem, läßt sich denn auch der Chef in seinen lokalen Rechten einschränken? Gerade in kleineren Firmen habe ich da schon einiges erlebt ("Ich brauche das aber, keine Diskussion!!!").

Gruß D.

PS: Ist natürlich alles immer abhängig von der Größe des Netzwerks und dem Sicherheitsbedürfnis der Firma.
Bitte warten ..
Mitglied: Logan000
18.10.2011 um 09:09 Uhr
Moin Moin

.... was ist denn daran so schlimm?
Schlimm ist das falsche wort.
Was kann denn ein Nutzer maximal anrichten, außer seine eigene Maschine zu vergurken?
Nichts, aber das reicht doch. Wer fix die? Du.
...und dann kommt noch:
"Ich brauche das aber, keine Diskussion!!!"
Meist gefolgt von einem "Sofort!".

läßt sich denn auch der Chef in seinen lokalen Rechten einschränken?
Na Klar. Er leitet (nur) das Unternehmen. Ich vergebe die Rechte.

Natürlich sind Lokale Adminrechte für User denkbar.
Allerding solte man diese von Know How abhängig machen und nicht von der Position.

Zu diesem Thema habe ich ein Blogeintrag eines "Kollegen" gefunden. den ich euch hier nicht vorenthalten möchte.

Gruß L.
Bitte warten ..
Mitglied: dualhead
18.10.2011 um 10:12 Uhr
Moin,

Natürlich sind Lokale Adminrechte für User denkbar.
Allerding solte man diese von Know How abhängig machen und nicht von der Position.
Klar, es gibt ja auch Leute, die sind mit 'nem Toaster überfordert. Aber wenn's der Chef ist, in seiner grenzenlosen Weisheit, dann dumm gelaufen.

Zu diesem Thema habe ich ein [http://fieser-admin.de/2008/nein-ihr-kriegt-keine-admin-rechte/ Blogeintrag eines
"Kollegen"] gefunden. den ich euch hier nicht vorenthalten möchte.
Da hat sich aber jemand den Frust runtergeschrieben.... Aber genau das ist der Punkt. Wenn man User hat, die vernünftig damit umgehen und keinen Blödsinn machen, dann klappt das. Wenn man allerdings "Power User" hat, die die komplette Computer-Bild Beilagen-CD installieren, dann muß man die natürlich ein wenig einbremsen (Keine Rechte für nix!).

Gruß D.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Lokale Adminrechte holen verhindern
Frage von CharlyXLSicherheitsgrundlagen5 Kommentare

Hallo zusammen, bei Windows kann man ja relativ problemlos sich Adminrechte holen. Anleitung dazu gibt es genügend im Netz. ...

Windows Userverwaltung

Programmupdates ohne Adminrechte für die User einer Domäne

gelöst Frage von M.MarzWindows Userverwaltung3 Kommentare

Hallo zusammen, momentan sind in unserer Domäne mehrer User die lokale Admin Rechte haben. Diese will ich denen entnehmen ...

Installation

Visual Studio 2017 ohne lokale Adminrechte

gelöst Frage von Pakko0Installation6 Kommentare

Hallo zusammen, ich werde vor der Herausforderung gestellt eine AD in einem Unternehmen einzuführen, welches in den letzten Jahren ...

Windows Server

Lokale Adminrechte per GPO Funktioniert nicht! (AD)

gelöst Frage von firevegetaWindows Server5 Kommentare

Hallo zusammen, wie im Titel schon beschrieben, versuche ich mittels GPO in meiner AD, die User Lokale Adminrechte zu ...

Neue Wissensbeiträge
Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 8 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 1 TagWindows Netzwerk16 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung51 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office27 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...