Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computerverwaltung sperren

Frage Microsoft Windows Userverwaltung

Mitglied: lorenzstraus

lorenzstraus (Level 1) - Jetzt verbinden

08.10.2009 um 14:12 Uhr, 9568 Aufrufe, 9 Kommentare

Hi, ich hoffe ihr könnt mir helfen,

wir haben bei uns im Netz einen Windows 2000 Server und Windows 2000 clients. Alle haben ein Servergespeichertes Profil. Einige der Netzer brauchen lokale Adminrechte am Client. Ich habe nun über die Gruppenrichtlinie eingestellt, dass zb. Diese Nutzer keinen zugriff auf die regedit haben bzw am eigentlichen Netzwerk nix ändern können.

Mein problem ist, mann kann sich weiterhin über die Computerverwaltung (rechtsklick auf Arbeitsplatz --> Verwaltung) ein Account erstellen, bzw. das Adminkennwort ändern. Dies möchte ich umgehen, da dort niemand was zu suchen hat.

Ich hab schon probiert die zu verweigern in dem ich in der Gruppenrichtlinie verschiedene systemsteuerungs sachen zu deaktivieren / sperren. Ich bekomm alles gesperrt was ich nicht sperren will. wie zb. Uhrzeit, System, Anzeige... aber nicht diese Computerverwaltung. Ich möchte aber auch nicht die ganze Systemsteuerung sperren, da die benötigt wird.

Ich habe auch noch nicht den richtigen namen (name.cpl) gefunden. Aber irgendwie muss das doch gehen.

Ich danke euch schonmal
Mitglied: 60730
08.10.2009 um 15:22 Uhr
Servus,

mein Angebot - gegen nennung der Gründe - warum es User mit Adminrechten geben "muß":

Lass uns das Problem dort beseitigen, wo es Sinn macht.

In gaanz seltenen Fällen ist das "wirklich" so - bisher hab ich noch jede Anwendung auch ohne Adminrechte zum funktionieren gebracht.

Das "verbiegen" ist - wenn überhaupt - nur temporär erfolgreich, bzw: einmal Adminrechte - immer Adminrechte - wie Du schon geschrieben hast.

Gruß
Bitte warten ..
Mitglied: lorenzstraus
08.10.2009 um 15:58 Uhr
die adminrechte sind bei uns schon erforderlich sei es schon wie mal schnell plugins zu installieren beim mozilla oder mal schnell ein programm lokal zu installieren. der Netzadmin ist nicht immer zur verfügung.

gibt es dafür keine cpl?
Bitte warten ..
Mitglied: Logan000
08.10.2009 um 16:06 Uhr
Moin Moin

Ich habe auch noch nicht den richtigen namen (name.cpl) gefunden.
Das könnte daran liegt das es keine .clp ist sondern die compmgmt.msc.
Aber irgendwie muss das doch gehen.
Warum? Wer behauptet denn sowas?

Gruß L.
Bitte warten ..
Mitglied: 60730
08.10.2009 um 16:25 Uhr
Schade,

wieder ein Administrator, der seine User mit Adminrechten im weltweiten Web surfen läßt.

btw: Ich bin nur im Administrator Forum Administrator - und krieg trotzdem alles hin, was ich brauche

Kekspackung wieder ganz nach oben stell - wo die arme Armee ohne Arme - nicht dran kommt
Bitte warten ..
Mitglied: lorenzstraus
08.10.2009 um 18:09 Uhr
die "compmgmt.msc" hatte ich auch schon ausprobiert in der Gruppenrichtlinie, bringt aber nix. es geht trotzdem.

Warum und weshalb die Adminrechte haben/brauchen, sei dahingestellt und muss auch nicht groß ausdikutiert werden, die frage ist, wie kann man diese Computerverwaltung Sperren?
Bitte warten ..
Mitglied: 60730
08.10.2009 um 21:18 Uhr
Zitat von lorenzstraus:
Warum und weshalb die Adminrechte haben/brauchen, sei dahingestellt und muss auch nicht groß ausdikutiert werden, die frage ist, wie kann man diese Computerverwaltung Sperren?

Sorry ich "wollte" dir helfen - und nicht diskustieren.
Mein problem ist, mann kann sich weiterhin über die Computerverwaltung (rechtsklick auf Arbeitsplatz --> Verwaltung) ein Account erstellen, bzw. das Adminkennwort ändern.
Dies möchte ich umgehen, da dort niemand was zu suchen hat.

"Wenn" man seinen Usern soweit traut, dass diese Adminrechte haben - warum traut man denen dann nicht, dass sie Ihre Rechte nicht ausnutzen - einen (nutzlosen) zusätzlichen lokalen Account anzulegen?
Die Rechte vom Admin haben die doch eh schon, was stört dann 1,2,3 oder 99 weitere?

Und da ein "richtiger" Admin eh immer den Domainadmin nimmt - um Software zu installieren, ist das mit dem ändern des lokalen Adminpasswortes ja auch nicht sooo das Ding.

Also Klartext:
Entweder, du läßt dir helfen - oder du findest eine Lösung, wie die User trotz Adminrechten schwarz auf weiß in den Unterlagen - die die Personalabteilung in deren Akte legt - dass diese User mit den Rechten, die du Ihnen gegeben hast - nix schlimmes anstellen.

Btw: Wer das Recht hat, die Uhrzeit zu ändern und das "richtig" macht - der kann sehr viel zur allgemeinen Belustigung innerhalb des Firmennetzwerkes beitragen
"Sooo" trivial, ist auch dieses Recht in einer Domain nicht - dass hat schon einen grund, dass dieses per GPO abschaltbar ist.

Aber mach mal. Find ich zwar traurig, aber wir wollen ja in die Disko und nicht diskutieren.
Bitte warten ..
Mitglied: Logan000
09.10.2009 um 13:11 Uhr
Moin

Warum und weshalb die Adminrechte haben/brauchen, sei dahingestellt und muss auch nicht groß ausdikutiert werden,
Dem stimme ich zu. Das muß wirklich nicht diskutiert werden.

Nun ist es aber so, das die Lösung auf die Frage
wie kann man diese Computerverwaltung Sperren?
lautet: Nimm den Usern die Adminrechte.
Um damit hast Du ein kleines Dilemma, denn dein Lösungsansatz, ist nicht nur wenig erfolgsversprechend, sondern widerspricht auch dem Administrativen Prinzip, jedem nur genau die Rechte zu gewähren, die er benötigt.

Auch bei uns im Netz installieren User Programme - ohne Adminrechte.
Und natürlich haben gibt es auch bei uns Anwendungen die mehr Rechte erfordern als der 08/15 Standarduser hat. Das sind lösbare Probleme.
Dem Admin den Zugriff auf die Computerverwaltung zu entziehen, hingegen nicht.
Denk darüber nach.

Viel Erfolg
Gruß L.
Bitte warten ..
Mitglied: SamTrex
10.10.2009 um 02:24 Uhr
Moin,
ich habe jetzt zwar nur mal durch das Thema durchgelesen. Allerdings fällt mir dazu spontan eines ein:

Warum einen Admin dekradieren wenn man einen User mit bestimmten Rechten privilegieren kann?
Ich kann doch dem Standart- / Hauptuser das Privileg zur Installation von Software geben.
Das sollte doch im Ganzen viel einfacher sein als ihm einfach die Rechte für alles zu geben und dann nochmal hintenrum etwas wieder zu entziehen....

Mit freundlichen Grüßen
Sam
Bitte warten ..
Mitglied: lorenzstraus
19.10.2009 um 02:46 Uhr
Ich kann doch dem Standart- / Hauptuser das Privileg zur Installation
von Software geben.

dann werde ich mal Plan B probieren.

Danke
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Datenschutz
USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Windows Installation
gelöst Portabel Apps erkennen oder sperren (5)

Frage von joehuaba zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...