Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory - lokalen Administrator sperren

Frage Microsoft Windows Server

Mitglied: chb1982

chb1982 (Level 2) - Jetzt verbinden

11.07.2007, aktualisiert 12.07.2007, 4437 Aufrufe, 5 Kommentare

Moin,

kurze und knappe Frage:

Wie schaffe ich es, dass sich Rechner, die in unserer 2003 Domäne sind, sich nicht mehr als lokaler Administrator anmelden können?

Ich habe schon in der Gruppenrichtlinie Computerkonfiguration->Windows-Einstellungen->Sicherheitsoptionen->Lokale Richtlinien->Sicherheitsoptionen->Konten:Administratorkontostatus auf deaktiviert gesetzt, aber trotzdem können die sich noch als lokaler Admin an den Clients anmelden.

HILFE
Mitglied: Flieg
11.07.2007 um 09:22 Uhr
Hallo morpheus31337


Warum nennst du den Admin nicht einfach um per GPO? Wenn keiner weis wie er heist kann sich auch keiner mehr anmelden.



MfG Flieg
Bitte warten ..
Mitglied: Black-Scorpion
11.07.2007 um 09:32 Uhr
Moin,

also du kannst den lokalen Administrator nicht sperren. Aus dem einfachen Grund da bei der Anmeldung ausgewählt werden kann ob man sich lokal oder an der Domäne anmelden möchte und da im lokalen anmeldemodus die lokale SAM Datei für die Anmeldung verwendet wird.

Einzige Möglichkeit ist das du das Admin Kennwort vom lokalen Admin überall änderst oder den "Account löschst" aber Vorsichtig damit nicht zu empfehlen danach kommst du nicht mehr in den abgesicherten Modus fals etwas auf einer Arbeitsstation schief geht!!!!!!!!

Lokales Admin Kennwort sollten die User nicht kennen.

Hoffe das dir das weiter hilft.

mfg Markus
Bitte warten ..
Mitglied: chb1982
11.07.2007 um 09:38 Uhr
Hm. Das ist ja blöde.

Dann muss ich ja doch an alle PCs ran um das zu ändern.
Und das ist bei 500 Rechnern an 17 Standorten irgendwie nicht so praktisch.

Naja. Dann ist das halt so.
Bitte warten ..
Mitglied: bastla
11.07.2007 um 09:50 Uhr
Hallo morpheus31337!

Aber da gibt's doch auch was von (früher mal) Sysinternals: http://www.microsoft.com/technet/sysinternals/utilities/pspasswd.mspx

Grüße
bastla
Bitte warten ..
Mitglied: Flieg
12.07.2007 um 11:55 Uhr
Du kannst das Password doch per GPO ändern. Sparst ein haufen Zeit und Spritkosten
Bitte warten ..
Ähnliche Inhalte
Windows Server
Exchange 2010 Active Directory und Windows Server 2016 (4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...