Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ziehen von Gruppenrichtlinien verhindern

Mitglied: deltree

deltree (Level 1) - Jetzt verbinden

04.04.2008, aktualisiert 18.10.2012, 5998 Aufrufe, 8 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit das Ziehen von GPO´s beim Systemstart Clientseitig zu verhindern?

Hintergrund: Beim Anmelden mit dem Domainaccount am WinXP wird unter Anderem auch eine Richtlinie gezogen welche bewirkt das nur Domainadmins auch gleichzeitig lokale Admins des Geräts sein dürfen. Melde ich mich nun ab und als lok. administrator wieder an kann ich zwar einfach einen x beliebigen Domainaccount der Gruppe Administratoren hinzufügen jedoch dauert es nicht lange bis die Domain dieses wieder geändert hat und der liebe User fast nix mehr darf...

Vielen Dank im Voraus
Mitglied: geTuemII
04.04.2008 um 14:13 Uhr
Hallo deltree,

falls du Domainadmin bist, definiere die User, die Lokale Adminrechte haben sollen, in einer GPO. Falls du kein Domainadmin bist, wird sich selbiger wohl was dabei gedacht haben, du kannst ihn ja fragen.

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:26 Uhr
Mit Beginn der BSI - Zeit in meiner Firma gibt es leider nur noch einen winzigen Kreis an Domainadmins. Ich gehöre nun leider nicht mehr dazu... Natürlich verfüge ich noch über die notwendigen Berechtigungen allerdings muss das AD nun lückenlos sicher aussehen wodurch ich die Regel gerne nur auf dem Client anwenden würde.
Bitte warten ..
Mitglied: geTuemII
04.04.2008, aktualisiert 18.10.2012
Dann laß doch eine GPO erstellen, die dich zum Lokalen Admin macht: https://www.administrator.de/forum/benutzer-mit-administratorenrechten%3 ...

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:48 Uhr
Geht ja nicht denn, wie schon gesagt, das AD muss lückenlos sicher (und zwar sicher nach BSI ) aussehen. Heißt also das kein User im AD als loaker Administrator definiert sein darf.
Bitte warten ..
Mitglied: 63586
04.04.2008 um 15:00 Uhr
Was ist denn so besonders, daß du Admin-Rechte brauchst?

Sonst geb dir in kleinen Schritten die Berechtigungen, die du wirklich brauchst.
Bitte warten ..
Mitglied: deltree
04.04.2008 um 15:35 Uhr
Ich brauche wohl kaum zu erklären das jeder der als Administrator in einer Firma arbeitet auch adminstrative Rechte braucht. Und sei es nur zum testen für irgendetwas. Beispielsweise wenn die IP Adresse des Geräts geändert oder Regeinträge angepasst werden müssen. Die Option "ausführen als" ist da auf Dauer ziemlich nervig!
Bitte warten ..
Mitglied: 60730
04.04.2008 um 19:06 Uhr
Ich brauche wohl kaum zu erklären das
jeder der als Administrator in einer Firma
arbeitet auch adminstrative Rechte braucht.
Und sei es nur zum testen für
irgendetwas. Beispielsweise wenn die IP
Adresse des Geräts geändert oder
Regeinträge angepasst werden
müssen. Die Option "ausführen
als" ist da auf Dauer ziemlich nervig!

Hi,
doch das würde ich gerne mal von dir erklärt haben.

"ich" z.B bin "Der" Administrator unseres Netzwerkes und das ist schon ziemlich groß.
Trotzdem habe "ich" mit dem Account, den "ich" benutze, keine besonderen Adminrechte in der Domaine.


Wenn ich Adminrechte brauche, dann benutze ich einen Adminaccount dafür.
Das habe ich sogar schon so gemacht, als es gar kein "ausführen als" gab.
Sicher ist sicher und zum "testen" brauche "ich" Userrechte, denn ich Teste für die User und nicht gegen Sie
Bitte warten ..
Mitglied: deltree
05.04.2008 um 12:09 Uhr
Hm, es war auch nicht die Rede davon das ich mit meinem Account administrativen Domainrechte haben möchte. Ich möchte lediglich das mein Account auf dem Windows Client in der Gruppe der lokalen Administratoren bleibt ohne hierfür Eingriffe im AD vorzunehmen.

Auch ich weiß das es jede Menge Workarounds gibt mit denen man einen nicht-Administrator im laufendem Betrieb zum Administrator machen kann, jedoch möchte ich das gerne vermeiden.

Es soll nun wirklich nicht böse gemeint sein aber ich hätte eigentlich nur gerne eine Antwort darauf ob mir irgendjemand eine Möglichkeit für meine oben gestellte Anfrage nenenn kann. In wie weit dies nun sinn- oder nicht sinnvoll ist sollte hierbei ersteinmal dahingestellt bleiben.
Bitte warten ..
Ähnliche Inhalte
Windows Server

SBS 2008 Gruppenrichtlinie Benutzer ziehen nicht mehr

gelöst Frage von Maverick6Windows Server2 Kommentare

Hallo zusammen, wir haben hier einen SBS 2008, über dem Benutzer- und Computerrichtlinien verteilt werden. Die Computerrichtlinien funktionieren einwandfrei. ...

Windows Server

Benutzer-Gruppenrichtlinie auf einem Client verhindern (unterbinden)

gelöst Frage von NoAenAssEyWindows Server8 Kommentare

Hallo Community, ich hoffe mir kann jemand helfen: Wir haben eine Gruppenrichtlinie mit Benutzerkonfigurationen für alle Standard-Domänen-Benutzer zugewiesen. Jetzt ...

Sicherheit

Welche Schlüsse nach "Locky" ziehen?

gelöst Frage von intermartySicherheit20 Kommentare

Hallo! Hatte heute die Ehre das ich beim Kunden das erste mal "Locky" miterleben durfte. Kurz zum Setup: 1 ...

Windows Server

Problem beim ziehen von GPOs

Frage von d3x1984Windows Server2 Kommentare

Hi zusammen, ich habe hier verschiedene GPO's (für jeden User eine) die diverse Umgebungsvariablen und Reg Keys setzten. Diese ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...