Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

ADministratoren haben Zugriff auf alle Benutzerprofile (das soll raus)

Mitglied: JodecPmP

JodecPmP (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 09:15 Uhr, 3614 Aufrufe, 8 Kommentare

Hallo zusammen,

bei uns ist die Gruppe der Administratoren berechtigt alle Benutzerprofile zu öffnen (C:\Dokumenten und Einstellungen\....)

Dies soll und darf bei uns nicht so sein. Gibt es eine Möglichkeit dies schnell und Unkompliziert zu lösen ohne jedes Benutzerprofil einzeln anpacken zu müssen (dies wären über 150).

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.

Vielen Dank schonmal für die Hilfe
Mitglied: CarstenKoepp
09.02.2009 um 09:56 Uhr
Hallo,
ich weiß nicht wozu das gut sein soll, aber dann müsstest du auch den Lokalen Admin entfernen...aber ansonsten solltest du das über die Rechtevergabe des betreffenden Ordners einstellen können..

lg casi
Bitte warten ..
Mitglied: 25510
09.02.2009 um 10:04 Uhr
Hi,

es gibt einen Grund, warum Administratoren auf alles zugreifen koennen. Wenn dies nicht gewuenscht ist, habt ihr vermutlich eher ein organisatorisches Problem als denn ein technisches.

mfg, Tz
Bitte warten ..
Mitglied: JodecPmP
09.02.2009 um 10:09 Uhr
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.

Da wir mit der Wartungsfirma im Prozess stehen ist Hilfe Ihrerseits nicht möglich! Schade hab gedacht eventuell gäbe es ne schnelle Lösung
Bitte warten ..
Mitglied: Driver401
09.02.2009 um 11:01 Uhr
Zitat von JodecPmP:
Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Die Administratorengruppe kannst Du theoretisch schon rausnehmen, aber das löst Dein Problem ja nicht wirklich.
Versuch doch mal die "Normal-User" aus den lokalen Admins rauszunehmen aber bei den Hauptbenutzern hinzuzufügen. Das müsste ausreichen und damit haben sie keine Rechte auf fremde Profile.

Gruß
Jürgen
Bitte warten ..
Mitglied: Logan000
09.02.2009 um 11:17 Uhr
Moin Moin

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.
Ist nicht überraschend, da diese Einstellung nur Servergespeicherte Profile betrifft bzw. durch das "deaktivieren des hinzufügens" ja noch lange nichts entfernt wird.

Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.
Zumindest für Domänen Admin wirst du das nicht wirklich verhindern können.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.
Das ist natürlich totaler Mist. Und das soltest Du auch ändern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.
Das halte ich für leichter zu lösen. Welche Office Version setzt Ihr ein?

Gruß L.
Bitte warten ..
Mitglied: 25510
22.03.2009 um 22:28 Uhr
Zitat von JodecPmP:
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil
schauen. Ich könnte ja so sehen was meien Chefin so nettes
schreibt über mich etc.

Dürfen und können sind zwei Paar Schuhe. Das wissen auch die meisten Arbeitgeber. Wenn dieser den Administratoren nicht soweit vertrauen kann, muss eine der beiden Parteien gehen.


Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Dann würde ich mich hinsetzen und versuchen herauszufinden, wo die Zugriffsbeschränken auftreten und notwendig sind. Oder den Tipp von Logan000 umsetzen.

Tz
Bitte warten ..
Mitglied: JodecPmP
24.03.2009 um 12:12 Uhr
Danke für deine Mühe

Office 2003 wird eingesetzt
Bitte warten ..
Mitglied: Logan000
25.03.2009 um 09:40 Uhr
Moin Moin

So wie ich das sehe hast 2 Möglichkeiten:
1. An jedem PC dem lokalen Admin die Rechte an dem Profilen entziehen.
Das ist mühsam und auch etwas sinnlos das der lokale Admin sich diese rechte zurückholen kann.

2. Du nimmst den Anwendern die lokalen Adminrechte und arbeitest die erwähnten Fehlermneldungen ab. Diese Möglichkeit ist aus meiner Sicht klar vorzuziehen. Denn nur so kannst du sicherstellen das die Anwender sich nicht in die Profile schauen.

Office 2003 läuft auch ganz hervorragend ohne Adminrechte. Wie fast alle Programme.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Benutzerprofile
Frage von c0d3.r3dWindows Server3 Kommentare

Hallo, wir sind momentan dabei unser Netzwerk neu zu strukturieren, dazu zählt auch die Einrichtung eines neuen Netzwerkes. In ...

Netzwerkmanagement
Berechtigung für Lokaler Administrator fliegt nach Neustart raus
Frage von ScarecraftNetzwerkmanagement4 Kommentare

Hallo, ich habe folgendes Problem an mehreren neuen Arbeitsstationen feststellen können. Wenn ich einen Nutzer Berechtigungen gebe, bzw in ...

Hyper-V
SQL Zugriff nur für Administrator
gelöst Frage von bobbele66Hyper-V2 Kommentare

Hallo, ich habe auf meinem HP ProLiant Server "MS Server 2012 R2 Standard" mit der Hyper-V Rolle installiert, um ...

Windows 10
Benutzerprofil weg
Frage von ChrisDynamiteWindows 104 Kommentare

Guten Tag, jetzt ist es schon das zweite mal. Wir installieren Windows 10 neu. Kein Update, sondern wirklich neu. ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 4 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk9 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...