Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domäne, Lokaler Administrator, Zugriffsrechte Profile anderer User

Frage Microsoft Windows Server

Mitglied: ebbrecht

ebbrecht (Level 1) - Jetzt verbinden

28.05.2010, aktualisiert 09:10 Uhr, 7757 Aufrufe, 2 Kommentare

Lokale Administratoren bekommen Zugriffe auf die Domänenprofile anderer User

Versuchsaufbau:

Domaincontroller: W2K8
Domäne: XYZ.LAN

Rechner CAD: Windows 7 Client, Mitglied der Domäne XYZ.LAN
Benutzer Y: Besitzer des Systems CAD (Mitglied der Gruppe Konstruktion)
Benutzer Z: Anderer Benutzer (Mitglied der Gruppe Buchhaltung)

Vorweg: Die Profile auf dem Server sind nur durch die User selbst einsehbar. Selbst als Domainadmin komme ich da nicht rein -> so solls sein, alles in Ordnung.

Auf dem Rechner CAD läuft eine CAD Software, die leider lokale Administratorrechte benötigt. Die Gruppe XYZ\Konstruktion wurde daher der Gruppe CAD\Administratoren hinzugefügt. CAD Software läuft, alles in Ordnung; d.h. wenn sich Benutzer Y anmeldet, kann er die Software starten, Programme installieren, etc.; loggt sich jetzt Benutzer Z aus der Buchhaltung auf der Maschine CAD ein, wird ja eine Kopie des Profils unter C:/Profiles abgelegt.

Wenn sich Benutzer Y das nächste mal einloggt, kann er in das Profilverzeichnis von Z schauen (was er ja eigentlich nicht darf) - nicht gut.

Ich drehe das Problem schon eine ganze Zeit im Kopf hin und her, habe aber noch keinen guten Ansatz für das Problem gefunden - deswegen meine Frage:

Wie löst man solche Probleme richtig ? Mir fehlt irgendwie ein guter Ansatz.

Danke; auch im Namen der Buchhaltung ;)

Marcel
Mitglied: BigWim
28.05.2010 um 11:45 Uhr
Ich meine, da wirst Du technisch nicht viel machen können. Ich sehe da nur zwei (sehr zeitintensive) Optionen:

a) Braucht die Anwendung wirklich wirklich lokale Adminrechte, oder kann das über Berechtigungen auf dem Filesystem und/oder Registry nachgebildet werden?
b) Kennt Microsoft einen Mechanismus, dass bei servergespeicherte Profile nach der Abmeldung das lokal gespeicherte Profil direkt gelöscht wird, bzw. kann beim Logoff ein kleines Script eingesetzt werden, dass diese Aufgabe erledigt?

Markus
Bitte warten ..
Mitglied: ebbrecht
28.05.2010 um 15:00 Uhr
a) genommen - nach einigen Telefonaten und fiesen Konfigurationsskripten läuft der Laden - vielen Dank trotzdem.

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Lokales temporöres Profil (10)

Frage von florianza zum Thema Windows Server ...

Windows Userverwaltung
gelöst Lokales Domänen Profil in Roaming Profil umwandeln Windows 10 (6)

Frage von simonlohr zum Thema Windows Userverwaltung ...

Batch & Shell
Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (13)

Frage von User1000 zum Thema Drucker und Scanner ...