Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Bearbeitung von Gruppenrichtlinien durch Admin sperren

Mitglied: Stende

Stende (Level 1) - Jetzt verbinden

28.11.2012 um 13:20 Uhr, 2112 Aufrufe, 4 Kommentare

Hey,

aus Sicherheitsgründen muss ich die Bearbeitung von Grppenrichtlinien für Admins sperren. Es soll nur noch einen "Oberadmin" geben, welcher diese Zukünftig ändern darf.

Das Bearbeiten der eigentlichen Richtlinien kann ich ja über die Delegierung verbieten, indem ich lediglich dem "Oberadmin" Schreibrechte auf die Gruppenrichtlinie einräume.

Das Problem:

Andere Admins dürfen nicht verhindern können, dass eine Richtlinie auf ihren Benutzer zieht. Sprich sie dürfen im Gruppenrichtlinienverwaltungs-Editor die Vererbung oder die Verknüpfung von Richtlinien nicht deaktivieren können.

Kennt ihr eine Möglichkeit, wie ich dieses Vorhaben realisieren könnte?

Google hat bislang leider nicht die erwünschten Ergebnisse geliefert


Kann ich nicht iwo per Gruppenrichtlinie festlegen, wer die Vererbung, etc. steuern darf? Diese Einstellungen könnte ich dann in der Globalen Richtlinie unterbringen und den "Oberadmin" herausdelegieren.
Mitglied: eumel1979
28.11.2012 um 13:25 Uhr
Hallo,

#Off Topic
was haben deine Chefs gegen dich als Admin?
Oder ist heute schon Freitag?!?!?!?

Gruß Eumel
Bitte warten ..
Mitglied: Stende
28.11.2012 um 13:36 Uhr
Die Sicherheitsstufe sieht dies so vor
Bitte warten ..
Mitglied: 106543
28.11.2012, aktualisiert um 15:02 Uhr
Hi,

Möglichkeit ;)
Verbiete die ManagementConsole für die Gruppenrichtlinien bei allen außer dem OberAdmin
dann hat niemand Zugriff auf die GPOs außer dem OberAdmin und so solls ja sein.

Grüße Exze

[EDIT]
gibs zu das gehört zu dem post :-P http://www.administrator.de/forum/besitz%c3%bcbernahme-durch-admin-verb ...
[/EDIT]
Bitte warten ..
Mitglied: n4426
28.11.2012, aktualisiert um 17:21 Uhr
Hi,

da fällt mir nur ein Aller Admins außer dem OberAdmin aus der Domain-Admin und Administratoren-Gruppe der Domain raus und dann eine Gruppe Domain-NichOberAdmin anlegen und der Gruppe dann die benötigten Rechte zuweisen (User anlegen, Gruppen anlegen, Passwort zurücksetzen, Lokale Admin-Rechte auf dne Clients, Lokale Admin-Rechte auf den Server (aber nicht auf den DC'), ...). Dann ist der "Normale" Admin kein vollwärtiger Admin mehr sonder ein Userer mit erhöhten rechten.

mfg
n4426
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Verteilergruppe in Exchange zur Bearbeitung durch User sperren
gelöst Frage von BennyTurboExchange Server5 Kommentare

Hallo, durch Zufall fiel auf, dass normale Benutzer in der Lage sind aus Outlook heraus Verteilergruppen zu verändern, Leute ...

Windows 7
Abgesicherter Modus für nicht-Admins sperren
Frage von nixxonWindows 78 Kommentare

Hallo Community, ich suche nach einer Lösung den abgesicherten Modus von Windows 7 für eingeschränkte Benutzer und Gäste zu ...

Windows Server
MMC - Speichern der Fenster-Ansicht bei der Gruppenrichtlinien-Bearbeitung (Group Policy Managment Editor)
Frage von d-faultWindows Server1 Kommentar

Hallo, das Problem: ich habe ein kleines Problem mit dem Speichern der Fensteransicht in der MMC (Microsoft Management Console). ...

Netzwerkmanagement
Gruppenrichtlinie wird nur beim Admin angewendet- zieht aber trotzdem nicht
gelöst Frage von TeWutzNetzwerkmanagement5 Kommentare

Hallo, ich habe eine neue GPO erstellt unter einen 2012er DC. Unter "Computerkonfiguration Einstellungen Systemsteuerungeinstellungen Dienste" habe ich diverse ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 6 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit23 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen22 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...