Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ADministratoren haben Zugriff auf alle Benutzerprofile (das soll raus)

Frage Microsoft Windows Server

Mitglied: JodecPmP

JodecPmP (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 09:15 Uhr, 3605 Aufrufe, 8 Kommentare

Hallo zusammen,

bei uns ist die Gruppe der Administratoren berechtigt alle Benutzerprofile zu öffnen (C:\Dokumenten und Einstellungen\....)

Dies soll und darf bei uns nicht so sein. Gibt es eine Möglichkeit dies schnell und Unkompliziert zu lösen ohne jedes Benutzerprofil einzeln anpacken zu müssen (dies wären über 150).

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.

Vielen Dank schonmal für die Hilfe
Mitglied: CarstenKoepp
09.02.2009 um 09:56 Uhr
Hallo,
ich weiß nicht wozu das gut sein soll, aber dann müsstest du auch den Lokalen Admin entfernen...aber ansonsten solltest du das über die Rechtevergabe des betreffenden Ordners einstellen können..

lg casi
Bitte warten ..
Mitglied: 25510
09.02.2009 um 10:04 Uhr
Hi,

es gibt einen Grund, warum Administratoren auf alles zugreifen koennen. Wenn dies nicht gewuenscht ist, habt ihr vermutlich eher ein organisatorisches Problem als denn ein technisches.

mfg, Tz
Bitte warten ..
Mitglied: JodecPmP
09.02.2009 um 10:09 Uhr
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.

Da wir mit der Wartungsfirma im Prozess stehen ist Hilfe Ihrerseits nicht möglich! Schade hab gedacht eventuell gäbe es ne schnelle Lösung
Bitte warten ..
Mitglied: Driver401
09.02.2009 um 11:01 Uhr
Zitat von JodecPmP:
Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Die Administratorengruppe kannst Du theoretisch schon rausnehmen, aber das löst Dein Problem ja nicht wirklich.
Versuch doch mal die "Normal-User" aus den lokalen Admins rauszunehmen aber bei den Hauptbenutzern hinzuzufügen. Das müsste ausreichen und damit haben sie keine Rechte auf fremde Profile.

Gruß
Jürgen
Bitte warten ..
Mitglied: Logan000
09.02.2009 um 11:17 Uhr
Moin Moin

GPO Computerkonfiguration-Administrative Vorlagen-Benutzerprofile-"SIcherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen" ist schon deaktiviert, hatte keinerlei Auswirkungen.
Ist nicht überraschend, da diese Einstellung nur Servergespeicherte Profile betrifft bzw. durch das "deaktivieren des hinzufügens" ja noch lange nichts entfernt wird.

Rein Datenschutztechnisch dürfen wir nicht in jedes Profil schauen. Ich könnte ja so sehen was meien Chefin so nettes schreibt über mich etc.
Zumindest für Domänen Admin wirst du das nicht wirklich verhindern können.

Das Problem stellt sich so da das aus irgendwelchen Gründen unsere alte Wartungsfirma normal sterbliche zu lokalen Administratoren ernannt hat und eben diese können nun überall stöbern.
Das ist natürlich totaler Mist. Und das soltest Du auch ändern.

Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen die USer Fehlermeldungen vorallem mit Office.
Das halte ich für leichter zu lösen. Welche Office Version setzt Ihr ein?

Gruß L.
Bitte warten ..
Mitglied: 25510
22.03.2009 um 22:28 Uhr
Zitat von JodecPmP:
Rein Datenschutztechnisch dürfen wir nicht in jedes Profil
schauen. Ich könnte ja so sehen was meien Chefin so nettes
schreibt über mich etc.

Dürfen und können sind zwei Paar Schuhe. Das wissen auch die meisten Arbeitgeber. Wenn dieser den Administratoren nicht soweit vertrauen kann, muss eine der beiden Parteien gehen.


Wenn ich die normal Sterblichen aus den lokalen ADmins nehme kriegen
die USer Fehlermeldungen vorallem mit Office.

Dann würde ich mich hinsetzen und versuchen herauszufinden, wo die Zugriffsbeschränken auftreten und notwendig sind. Oder den Tipp von Logan000 umsetzen.

Tz
Bitte warten ..
Mitglied: JodecPmP
24.03.2009 um 12:12 Uhr
Danke für deine Mühe

Office 2003 wird eingesetzt
Bitte warten ..
Mitglied: Logan000
25.03.2009 um 09:40 Uhr
Moin Moin

So wie ich das sehe hast 2 Möglichkeiten:
1. An jedem PC dem lokalen Admin die Rechte an dem Profilen entziehen.
Das ist mühsam und auch etwas sinnlos das der lokale Admin sich diese rechte zurückholen kann.

2. Du nimmst den Anwendern die lokalen Adminrechte und arbeitest die erwähnten Fehlermneldungen ab. Diese Möglichkeit ist aus meiner Sicht klar vorzuziehen. Denn nur so kannst du sicherstellen das die Anwender sich nicht in die Profile schauen.

Office 2003 läuft auch ganz hervorragend ohne Adminrechte. Wie fast alle Programme.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Benutzerprofile (3)

Frage von c0d3.r3d zum Thema Windows Server ...

Windows 10
Proxyeinstellungen werde einfach wieder raus geschmissen (15)

Frage von CrystalFlake zum Thema Windows 10 ...

Windows 10
Windows 10 Benutzerprofil beschädigt (1)

Frage von Ghost108 zum Thema Windows 10 ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...