5
Active Directory - lokalen Administrator sperren
Moin,
kurze und knappe Frage:
Wie schaffe ich es, dass sich Rechner, die in unserer 2003 Domäne sind, sich nicht mehr als lokaler Administrator anmelden können?
Ich habe schon in der Gruppenrichtlinie Computerkonfiguration->Windows-Einstellungen->Sicherheitsoptionen->Lokale Richtlinien->Sicherheitsoptionen->Konten:Administratorkontostatus auf deaktiviert gesetzt, aber trotzdem können die sich noch als lokaler Admin an den Clients anmelden.
HILFE
kurze und knappe Frage:
Wie schaffe ich es, dass sich Rechner, die in unserer 2003 Domäne sind, sich nicht mehr als lokaler Administrator anmelden können?
Ich habe schon in der Gruppenrichtlinie Computerkonfiguration->Windows-Einstellungen->Sicherheitsoptionen->Lokale Richtlinien->Sicherheitsoptionen->Konten:Administratorkontostatus auf deaktiviert gesetzt, aber trotzdem können die sich noch als lokaler Admin an den Clients anmelden.
HILFE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63519
Url: https://administrator.de/contentid/63519
Printed on: April 25, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hallo morpheus31337
Warum nennst du den Admin nicht einfach um per GPO? Wenn keiner weis wie er heist kann sich auch keiner mehr anmelden.
MfG Flieg
Warum nennst du den Admin nicht einfach um per GPO? Wenn keiner weis wie er heist kann sich auch keiner mehr anmelden.
MfG Flieg
Moin,
also du kannst den lokalen Administrator nicht sperren. Aus dem einfachen Grund da bei der Anmeldung ausgewählt werden kann ob man sich lokal oder an der Domäne anmelden möchte und da im lokalen anmeldemodus die lokale SAM Datei für die Anmeldung verwendet wird.
Einzige Möglichkeit ist das du das Admin Kennwort vom lokalen Admin überall änderst oder den "Account löschst" aber Vorsichtig damit nicht zu empfehlen danach kommst du nicht mehr in den abgesicherten Modus fals etwas auf einer Arbeitsstation schief geht!!!!!!!!
Lokales Admin Kennwort sollten die User nicht kennen.
Hoffe das dir das weiter hilft.
mfg Markus
also du kannst den lokalen Administrator nicht sperren. Aus dem einfachen Grund da bei der Anmeldung ausgewählt werden kann ob man sich lokal oder an der Domäne anmelden möchte und da im lokalen anmeldemodus die lokale SAM Datei für die Anmeldung verwendet wird.
Einzige Möglichkeit ist das du das Admin Kennwort vom lokalen Admin überall änderst oder den "Account löschst" aber Vorsichtig damit nicht zu empfehlen danach kommst du nicht mehr in den abgesicherten Modus fals etwas auf einer Arbeitsstation schief geht!!!!!!!!
Lokales Admin Kennwort sollten die User nicht kennen.
Hoffe das dir das weiter hilft.
mfg Markus
Hm. Das ist ja blöde.
Dann muss ich ja doch an alle PCs ran um das zu ändern.
Und das ist bei 500 Rechnern an 17 Standorten irgendwie nicht so praktisch.
Naja. Dann ist das halt so.
Dann muss ich ja doch an alle PCs ran um das zu ändern.
Und das ist bei 500 Rechnern an 17 Standorten irgendwie nicht so praktisch.
Naja. Dann ist das halt so.
Hallo morpheus31337!
Aber da gibt's doch auch was von (früher mal) Sysinternals: http://www.microsoft.com/technet/sysinternals/utilities/pspasswd.mspx
Grüße
bastla
Aber da gibt's doch auch was von (früher mal) Sysinternals: http://www.microsoft.com/technet/sysinternals/utilities/pspasswd.mspx
Grüße
bastla
Du kannst das Password doch per GPO ändern. Sparst ein haufen Zeit und Spritkosten
