Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bearbeitung von Gruppenrichtlinien durch Admin sperren

Frage Microsoft Windows Netzwerk

Mitglied: Stende

Stende (Level 1) - Jetzt verbinden

28.11.2012 um 13:20 Uhr, 2108 Aufrufe, 4 Kommentare

Hey,

aus Sicherheitsgründen muss ich die Bearbeitung von Grppenrichtlinien für Admins sperren. Es soll nur noch einen "Oberadmin" geben, welcher diese Zukünftig ändern darf.

Das Bearbeiten der eigentlichen Richtlinien kann ich ja über die Delegierung verbieten, indem ich lediglich dem "Oberadmin" Schreibrechte auf die Gruppenrichtlinie einräume.

Das Problem:

Andere Admins dürfen nicht verhindern können, dass eine Richtlinie auf ihren Benutzer zieht. Sprich sie dürfen im Gruppenrichtlinienverwaltungs-Editor die Vererbung oder die Verknüpfung von Richtlinien nicht deaktivieren können.

Kennt ihr eine Möglichkeit, wie ich dieses Vorhaben realisieren könnte?

Google hat bislang leider nicht die erwünschten Ergebnisse geliefert


Kann ich nicht iwo per Gruppenrichtlinie festlegen, wer die Vererbung, etc. steuern darf? Diese Einstellungen könnte ich dann in der Globalen Richtlinie unterbringen und den "Oberadmin" herausdelegieren.
Mitglied: eumel1979
28.11.2012 um 13:25 Uhr
Hallo,

#Off Topic
was haben deine Chefs gegen dich als Admin?
Oder ist heute schon Freitag?!?!?!?

Gruß Eumel
Bitte warten ..
Mitglied: Stende
28.11.2012 um 13:36 Uhr
Die Sicherheitsstufe sieht dies so vor
Bitte warten ..
Mitglied: 106543
28.11.2012, aktualisiert um 15:02 Uhr
Hi,

Möglichkeit ;)
Verbiete die ManagementConsole für die Gruppenrichtlinien bei allen außer dem OberAdmin
dann hat niemand Zugriff auf die GPOs außer dem OberAdmin und so solls ja sein.

Grüße Exze

[EDIT]
gibs zu das gehört zu dem post :-P http://www.administrator.de/forum/besitz%c3%bcbernahme-durch-admin-verb ...
[/EDIT]
Bitte warten ..
Mitglied: n4426
28.11.2012, aktualisiert um 17:21 Uhr
Hi,

da fällt mir nur ein Aller Admins außer dem OberAdmin aus der Domain-Admin und Administratoren-Gruppe der Domain raus und dann eine Gruppe Domain-NichOberAdmin anlegen und der Gruppe dann die benötigten Rechte zuweisen (User anlegen, Gruppen anlegen, Passwort zurücksetzen, Lokale Admin-Rechte auf dne Clients, Lokale Admin-Rechte auf den Server (aber nicht auf den DC'), ...). Dann ist der "Normale" Admin kein vollwärtiger Admin mehr sonder ein Userer mit erhöhten rechten.

mfg
n4426
Bitte warten ..
Ähnliche Inhalte
Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Windows Server
gelöst Gruppenrichtlinien bei Vertrauensstellungen (2)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (25)

Frage von Syosse zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (19)

Frage von McLion zum Thema Router & Routing ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (18)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (17)

Frage von jensgebken zum Thema Windows Server ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...