Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ziehen von Gruppenrichtlinien verhindern

Mitglied: deltree

deltree (Level 1) - Jetzt verbinden

04.04.2008, aktualisiert 18.10.2012, 6044 Aufrufe, 8 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit das Ziehen von GPO´s beim Systemstart Clientseitig zu verhindern?

Hintergrund: Beim Anmelden mit dem Domainaccount am WinXP wird unter Anderem auch eine Richtlinie gezogen welche bewirkt das nur Domainadmins auch gleichzeitig lokale Admins des Geräts sein dürfen. Melde ich mich nun ab und als lok. administrator wieder an kann ich zwar einfach einen x beliebigen Domainaccount der Gruppe Administratoren hinzufügen jedoch dauert es nicht lange bis die Domain dieses wieder geändert hat und der liebe User fast nix mehr darf...

Vielen Dank im Voraus
Mitglied: geTuemII
04.04.2008 um 14:13 Uhr
Hallo deltree,

falls du Domainadmin bist, definiere die User, die Lokale Adminrechte haben sollen, in einer GPO. Falls du kein Domainadmin bist, wird sich selbiger wohl was dabei gedacht haben, du kannst ihn ja fragen.

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:26 Uhr
Mit Beginn der BSI - Zeit in meiner Firma gibt es leider nur noch einen winzigen Kreis an Domainadmins. Ich gehöre nun leider nicht mehr dazu... Natürlich verfüge ich noch über die notwendigen Berechtigungen allerdings muss das AD nun lückenlos sicher aussehen wodurch ich die Regel gerne nur auf dem Client anwenden würde.
Bitte warten ..
Mitglied: geTuemII
04.04.2008, aktualisiert 18.10.2012
Dann laß doch eine GPO erstellen, die dich zum Lokalen Admin macht: https://www.administrator.de/forum/benutzer-mit-administratorenrechten%3 ...

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:48 Uhr
Geht ja nicht denn, wie schon gesagt, das AD muss lückenlos sicher (und zwar sicher nach BSI ) aussehen. Heißt also das kein User im AD als loaker Administrator definiert sein darf.
Bitte warten ..
Mitglied: 63586
04.04.2008 um 15:00 Uhr
Was ist denn so besonders, daß du Admin-Rechte brauchst?

Sonst geb dir in kleinen Schritten die Berechtigungen, die du wirklich brauchst.
Bitte warten ..
Mitglied: deltree
04.04.2008 um 15:35 Uhr
Ich brauche wohl kaum zu erklären das jeder der als Administrator in einer Firma arbeitet auch adminstrative Rechte braucht. Und sei es nur zum testen für irgendetwas. Beispielsweise wenn die IP Adresse des Geräts geändert oder Regeinträge angepasst werden müssen. Die Option "ausführen als" ist da auf Dauer ziemlich nervig!
Bitte warten ..
Mitglied: 60730
04.04.2008 um 19:06 Uhr
Ich brauche wohl kaum zu erklären das
jeder der als Administrator in einer Firma
arbeitet auch adminstrative Rechte braucht.
Und sei es nur zum testen für
irgendetwas. Beispielsweise wenn die IP
Adresse des Geräts geändert oder
Regeinträge angepasst werden
müssen. Die Option "ausführen
als" ist da auf Dauer ziemlich nervig!

Hi,
doch das würde ich gerne mal von dir erklärt haben.

"ich" z.B bin "Der" Administrator unseres Netzwerkes und das ist schon ziemlich groß.
Trotzdem habe "ich" mit dem Account, den "ich" benutze, keine besonderen Adminrechte in der Domaine.


Wenn ich Adminrechte brauche, dann benutze ich einen Adminaccount dafür.
Das habe ich sogar schon so gemacht, als es gar kein "ausführen als" gab.
Sicher ist sicher und zum "testen" brauche "ich" Userrechte, denn ich Teste für die User und nicht gegen Sie
Bitte warten ..
Mitglied: deltree
05.04.2008 um 12:09 Uhr
Hm, es war auch nicht die Rede davon das ich mit meinem Account administrativen Domainrechte haben möchte. Ich möchte lediglich das mein Account auf dem Windows Client in der Gruppe der lokalen Administratoren bleibt ohne hierfür Eingriffe im AD vorzunehmen.

Auch ich weiß das es jede Menge Workarounds gibt mit denen man einen nicht-Administrator im laufendem Betrieb zum Administrator machen kann, jedoch möchte ich das gerne vermeiden.

Es soll nun wirklich nicht böse gemeint sein aber ich hätte eigentlich nur gerne eine Antwort darauf ob mir irgendjemand eine Möglichkeit für meine oben gestellte Anfrage nenenn kann. In wie weit dies nun sinn- oder nicht sinnvoll ist sollte hierbei ersteinmal dahingestellt bleiben.
Bitte warten ..
Ähnliche Inhalte
Windows Server

SBS 2008 Gruppenrichtlinie Benutzer ziehen nicht mehr

gelöst Frage von Maverick6Windows Server2 Kommentare

Hallo zusammen, wir haben hier einen SBS 2008, über dem Benutzer- und Computerrichtlinien verteilt werden. Die Computerrichtlinien funktionieren einwandfrei. ...

Windows Server

Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)

gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Windows Server

WSUS Server ziehen keine Updates

Frage von Thor01Windows Server17 Kommentare

Hallo, habe einen WSUS aufgesetzt und mittels GPOs verteilt. Clients sind alle den passenden Gruppen des WSUS zugeordnet. Aktive ...

Sicherheit

Welche Schlüsse nach "Locky" ziehen?

gelöst Frage von intermartySicherheit20 Kommentare

Hallo! Hatte heute die Ehre das ich beim Kunden das erste mal "Locky" miterleben durfte. Kurz zum Setup: 1 ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 3 StundenVerschlüsselung & Zertifikate

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware12 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Batch & Shell
Bestimmte Textpassagen via bat löschen
gelöst Frage von Grisu84Batch & Shell10 Kommentare

Hallo, ich habe eine txt-Datei, in welcher ich durch eine bat bestimmte Zeilen löschen möchte. So soll die Datei ...