Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADministratoren haben Zugriff auf alle Benutzerprofile (das soll raus)

Frage Microsoft Windows Server

Mitglied: JodecPmP

JodecPmP (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 09:15 Uhr, 3576 Aufrufe, 8 Kommentare

Hallo zusammen,

bei uns ist die Gruppe der Administratoren berechtigt alle Benutzerprofile zu öffnen (C:\Dokumenten und Einstellungen\....)

Dies soll und darf bei uns nicht so sein. Gibt es eine Möglichkeit dies schnell und Unkompliziert zu lösen ohne jedes Benutzerprofil einzeln anpacken zu müssen (dies wären über 150).

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.

Vielen Dank schonmal für die Hilfe
Mitglied: CarstenKoepp
09.02.2009 um 09:56 Uhr
Hallo,
ich weiß nicht wozu das gut sein soll, aber dann müsstest du auch den Lokalen Admin entfernen...aber ansonsten solltest du das über die Rechtevergabe des betreffenden Ordners einstellen können..

lg casi
Bitte warten ..
Mitglied: 25510
09.02.2009 um 10:04 Uhr
Hi,

es gibt einen Grund, warum Administratoren auf alles zugreifen koennen. Wenn dies nicht gewuenscht ist, habt ihr vermutlich eher ein organisatorisches Problem als denn ein technisches.

Mit freundlichen Grüßen, Tz
Bitte warten ..
Mitglied: JodecPmP
09.02.2009 um 10:09 Uhr
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.

Da wir mit der Wartungsfirma im Prozess stehen ist Hilfe Ihrerseits nicht möglich! Schade hab gedacht eventuell gäbe es ne schnelle Lösung
Bitte warten ..
Mitglied: Driver401
09.02.2009 um 11:01 Uhr
Zitat von JodecPmP:
Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Die Administratorengruppe kannst Du theoretisch schon rausnehmen, aber das löst Dein Problem ja nicht wirklich.
Versuch doch mal die "Normal-User" aus den lokalen Admins rauszunehmen aber bei den Hauptbenutzern hinzuzufügen. Das müsste ausreichen und damit haben sie keine Rechte auf fremde Profile.

Gruß
Jürgen
Bitte warten ..
Mitglied: Logan000
09.02.2009 um 11:17 Uhr
Moin Moin

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.
Ist nicht überraschend, da diese Einstellung nur Servergespeicherte Profile betrifft bzw. durch das "deaktivieren des hinzufügens" ja noch lange nichts entfernt wird.

Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.
Zumindest für Domänen Admin wirst du das nicht wirklich verhindern können.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.
Das ist natürlich totaler Mist. Und das soltest Du auch ändern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.
Das halte ich für leichter zu lösen. Welche Office Version setzt Ihr ein?

Gruß L.
Bitte warten ..
Mitglied: 25510
22.03.2009 um 22:28 Uhr
Zitat von JodecPmP:
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil
schauen. Ich könnte ja so sehen was meien Chefin so nettes
schreibt über mich etc.

Dürfen und können sind zwei Paar Schuhe. Das wissen auch die meisten Arbeitgeber. Wenn dieser den Administratoren nicht soweit vertrauen kann, muss eine der beiden Parteien gehen.


Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Dann würde ich mich hinsetzen und versuchen herauszufinden, wo die Zugriffsbeschränken auftreten und notwendig sind. Oder den Tipp von Logan000 umsetzen.

Tz
Bitte warten ..
Mitglied: JodecPmP
24.03.2009 um 12:12 Uhr
Danke für deine Mühe

Office 2003 wird eingesetzt
Bitte warten ..
Mitglied: Logan000
25.03.2009 um 09:40 Uhr
Moin Moin

So wie ich das sehe hast 2 Möglichkeiten:
1. An jedem PC dem lokalen Admin die Rechte an dem Profilen entziehen.
Das ist mühsam und auch etwas sinnlos das der lokale Admin sich diese rechte zurückholen kann.

2. Du nimmst den Anwendern die lokalen Adminrechte und arbeitest die erwähnten Fehlermneldungen ab. Diese Möglichkeit ist aus meiner Sicht klar vorzuziehen. Denn nur so kannst du sicherstellen das die Anwender sich nicht in die Profile schauen.

Office 2003 läuft auch ganz hervorragend ohne Adminrechte. Wie fast alle Programme.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Router & Routing
gelöst Kein Zugriff auf Draytek Vigor 3200 Weboberfläche (16)

Frage von halington zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...