Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computerverwaltung sperren

Frage Microsoft Windows Userverwaltung

Mitglied: lorenzstraus

lorenzstraus (Level 1) - Jetzt verbinden

08.10.2009 um 14:12 Uhr, 10264 Aufrufe, 9 Kommentare

Hi, ich hoffe ihr könnt mir helfen,

wir haben bei uns im Netz einen Windows 2000 Server und Windows 2000 clients. Alle haben ein Servergespeichertes Profil. Einige der Netzer brauchen lokale Adminrechte am Client. Ich habe nun über die Gruppenrichtlinie eingestellt, dass zb. Diese Nutzer keinen zugriff auf die regedit haben bzw am eigentlichen Netzwerk nix ändern können.

Mein problem ist, mann kann sich weiterhin über die Computerverwaltung (rechtsklick auf Arbeitsplatz --> Verwaltung) ein Account erstellen, bzw. das Adminkennwort ändern. Dies möchte ich umgehen, da dort niemand was zu suchen hat.

Ich hab schon probiert die zu verweigern in dem ich in der Gruppenrichtlinie verschiedene systemsteuerungs sachen zu deaktivieren / sperren. Ich bekomm alles gesperrt was ich nicht sperren will. wie zb. Uhrzeit, System, Anzeige... aber nicht diese Computerverwaltung. Ich möchte aber auch nicht die ganze Systemsteuerung sperren, da die benötigt wird.

Ich habe auch noch nicht den richtigen namen (name.cpl) gefunden. Aber irgendwie muss das doch gehen.

Ich danke euch schonmal
Mitglied: 60730
08.10.2009 um 15:22 Uhr
Servus,

mein Angebot - gegen nennung der Gründe - warum es User mit Adminrechten geben "muß":

Lass uns das Problem dort beseitigen, wo es Sinn macht.

In gaanz seltenen Fällen ist das "wirklich" so - bisher hab ich noch jede Anwendung auch ohne Adminrechte zum funktionieren gebracht.

Das "verbiegen" ist - wenn überhaupt - nur temporär erfolgreich, bzw: einmal Adminrechte - immer Adminrechte - wie Du schon geschrieben hast.

Gruß
Bitte warten ..
Mitglied: lorenzstraus
08.10.2009 um 15:58 Uhr
die adminrechte sind bei uns schon erforderlich sei es schon wie mal schnell plugins zu installieren beim mozilla oder mal schnell ein programm lokal zu installieren. der Netzadmin ist nicht immer zur verfügung.

gibt es dafür keine cpl?
Bitte warten ..
Mitglied: Logan000
08.10.2009 um 16:06 Uhr
Moin Moin

Ich habe auch noch nicht den richtigen namen (name.cpl) gefunden.
Das könnte daran liegt das es keine .clp ist sondern die compmgmt.msc.
Aber irgendwie muss das doch gehen.
Warum? Wer behauptet denn sowas?

Gruß L.
Bitte warten ..
Mitglied: 60730
08.10.2009 um 16:25 Uhr
Schade,

wieder ein Administrator, der seine User mit Adminrechten im weltweiten Web surfen läßt.

btw: Ich bin nur im Administrator Forum Administrator - und krieg trotzdem alles hin, was ich brauche

Kekspackung wieder ganz nach oben stell - wo die arme Armee ohne Arme - nicht dran kommt
Bitte warten ..
Mitglied: lorenzstraus
08.10.2009 um 18:09 Uhr
die "compmgmt.msc" hatte ich auch schon ausprobiert in der Gruppenrichtlinie, bringt aber nix. es geht trotzdem.

Warum und weshalb die Adminrechte haben/brauchen, sei dahingestellt und muss auch nicht groß ausdikutiert werden, die frage ist, wie kann man diese Computerverwaltung Sperren?
Bitte warten ..
Mitglied: 60730
08.10.2009 um 21:18 Uhr
Zitat von lorenzstraus:
Warum und weshalb die Adminrechte haben/brauchen, sei dahingestellt und muss auch nicht groß ausdikutiert werden, die frage ist, wie kann man diese Computerverwaltung Sperren?

Sorry ich "wollte" dir helfen - und nicht diskustieren.
Mein problem ist, mann kann sich weiterhin über die Computerverwaltung (rechtsklick auf Arbeitsplatz --> Verwaltung) ein Account erstellen, bzw. das Adminkennwort ändern.
Dies möchte ich umgehen, da dort niemand was zu suchen hat.

"Wenn" man seinen Usern soweit traut, dass diese Adminrechte haben - warum traut man denen dann nicht, dass sie Ihre Rechte nicht ausnutzen - einen (nutzlosen) zusätzlichen lokalen Account anzulegen?
Die Rechte vom Admin haben die doch eh schon, was stört dann 1,2,3 oder 99 weitere?

Und da ein "richtiger" Admin eh immer den Domainadmin nimmt - um Software zu installieren, ist das mit dem ändern des lokalen Adminpasswortes ja auch nicht sooo das Ding.

Also Klartext:
Entweder, du läßt dir helfen - oder du findest eine Lösung, wie die User trotz Adminrechten schwarz auf weiß in den Unterlagen - die die Personalabteilung in deren Akte legt - dass diese User mit den Rechten, die du Ihnen gegeben hast - nix schlimmes anstellen.

Btw: Wer das Recht hat, die Uhrzeit zu ändern und das "richtig" macht - der kann sehr viel zur allgemeinen Belustigung innerhalb des Firmennetzwerkes beitragen
"Sooo" trivial, ist auch dieses Recht in einer Domain nicht - dass hat schon einen grund, dass dieses per GPO abschaltbar ist.

Aber mach mal. Find ich zwar traurig, aber wir wollen ja in die Disko und nicht diskutieren.
Bitte warten ..
Mitglied: Logan000
09.10.2009 um 13:11 Uhr
Moin

Warum und weshalb die Adminrechte haben/brauchen, sei dahingestellt und muss auch nicht groß ausdikutiert werden,
Dem stimme ich zu. Das muß wirklich nicht diskutiert werden.

Nun ist es aber so, das die Lösung auf die Frage
wie kann man diese Computerverwaltung Sperren?
lautet: Nimm den Usern die Adminrechte.
Um damit hast Du ein kleines Dilemma, denn dein Lösungsansatz, ist nicht nur wenig erfolgsversprechend, sondern widerspricht auch dem Administrativen Prinzip, jedem nur genau die Rechte zu gewähren, die er benötigt.

Auch bei uns im Netz installieren User Programme - ohne Adminrechte.
Und natürlich haben gibt es auch bei uns Anwendungen die mehr Rechte erfordern als der 08/15 Standarduser hat. Das sind lösbare Probleme.
Dem Admin den Zugriff auf die Computerverwaltung zu entziehen, hingegen nicht.
Denk darüber nach.

Viel Erfolg
Gruß L.
Bitte warten ..
Mitglied: SamTrex
10.10.2009 um 02:24 Uhr
Moin,
ich habe jetzt zwar nur mal durch das Thema durchgelesen. Allerdings fällt mir dazu spontan eines ein:

Warum einen Admin dekradieren wenn man einen User mit bestimmten Rechten privilegieren kann?
Ich kann doch dem Standart- / Hauptuser das Privileg zur Installation von Software geben.
Das sollte doch im Ganzen viel einfacher sein als ihm einfach die Rechte für alles zu geben und dann nochmal hintenrum etwas wieder zu entziehen....

MfG
Sam
Bitte warten ..
Mitglied: lorenzstraus
19.10.2009 um 02:46 Uhr
Ich kann doch dem Standart- / Hauptuser das Privileg zur Installation
von Software geben.

dann werde ich mal Plan B probieren.

Danke
Bitte warten ..
Ähnliche Inhalte
Firewall
Remote Computerverwaltung (Firewall, Gruppenrichtlinie)
gelöst Frage von Dev-WantedFirewall6 Kommentare

Hallo, folgendes, wir haben eine Domäne auf einem Windows 2008 R2 Server mit ca. 2000 Benutzern (die meisten davon ...

Windows 10
Remote Computerverwaltung zeigt keine Benutzer an
Frage von pobesaWindows 103 Kommentare

Hi alle zusammen, ich habe das Problem das ein ehemaliger EDVler von uns jetzt in einer anderen Abteilung tätig ...

Windows Userverwaltung
Computerverwaltung Benutzer Remotedesktopbenutzer
Frage von Andinistrator1Windows Userverwaltung4 Kommentare

Hallo Zusammen, ich bin mir hier unsicher, vielleicht kann mir jemand einen MS Artikel dazu liefern? Ich stelle meine ...

Windows Server
Computerverwaltung - Zugriff per Remote in einer Domänenfirewall freigeben?
gelöst Frage von geTr0ffEnWindows Server6 Kommentare

Hallo zusammen, ich hänge gerade an dem Problem, dass ich per Remote auf die Computerverwaltung eines Notebooks zuzugreifen. Der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.