Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen Admin mit eingeschränkten Rechten

Frage Microsoft Windows Server

Mitglied: Acula-MD

Acula-MD (Level 1) - Jetzt verbinden

29.09.2010, aktualisiert 14:11 Uhr, 5478 Aufrufe, 8 Kommentare

Hallo liebes Forum,

folgendes Problem:

Domänen-Admin hat innerhalb der Domäne alle Rechte und wird auf den Client-Rechnern der Lokalen Administratoren Gruppe hinzugefügt.
Meldet sich ein Domänen-Benutzer (mit eingeschränkten Rechten) an, habe ich die Möglichkeit die Eingabeaufforderung im Domänen-Admin-Kontext auszuführen. Von hier sollte ich meinem Verständnis nach alle Rechte besitzen. Führe ich aber beispielsweise den Befehl rundll32.exe shell32.dll, Options_RunDLL 1 aus, bekomme ich folgende Meldung: Der Vorgang wurde aufgrund von aktuellen Beschränkungen auf dem Computer abgebrochen. Wenden sie sich an den Systemadministrator.


Zur Umgebung:

Windows 2000 Domäne (ich weiß…Umstellung wird dieses Jahr noch durchgeführt).
Windows XP und Windows 7 Client


Kann das überhaupt funktionieren???
Gibt es Alternativen um innerhalb eines eingeschränkten Kontos Vollzugriff auf das System zu erhalten???


Hoffe auf zahlreiches Feedback.
Mitglied: HubertN
29.09.2010 um 14:30 Uhr
Hallo

Ich gehe davon aus, dass du Richtlinien im Netzwerk aktiv hast, die die Benutzerprofile einschränken. (Wozu auch sonst der Versuch auf diesem Weg die Einstellungen der Taskleiste zu ändern ?!)

Duch ein "runas" kannst du eine solche Einstellung nicht aushebeln

Gruß

Hubert
Bitte warten ..
Mitglied: Acula-MD
29.09.2010 um 14:37 Uhr
Gibt es irgendwelche alternativen Möglichkeiten???
Bitte warten ..
Mitglied: HubertN
29.09.2010 um 15:04 Uhr
Die Richtlinie, die den Zugriff auf diese Funktiionen blockiert aufheben ?!
Bitte warten ..
Mitglied: Acula-MD
29.09.2010 um 15:26 Uhr
Nicht aufheben. Eher umgehen.
Den oben aufgeführten Befehl im Kontext des Domänen-Admins ausführen.
Bitte warten ..
Mitglied: HubertN
29.09.2010 um 15:47 Uhr
Nur weil du ein Programm mit den Rechten des Admin startest, wirst du die Richtlinien, die auf dem System für den angemeldeten Benutzer gelten (und der bleibt ja weiterhin angemeldet...) nicht abschalten.
Bitte warten ..
Mitglied: Acula-MD
29.09.2010 um 15:56 Uhr
Ich hatte mir das so vorgestellt:

Ich lasse die CMD mit Admin-Rechten laufen. Jedes Programm das ich von hier aus starte wird dann ebenfalls mit Admin-Rechten ausgeführt. Unabhängig von den Richtlinien für den angemeldeten User.

Würde doch theoretisch Sinn machen. Der Admin kann werkeln und der User hat keine Zugriffsmöglichkeit.

Scheinbar ist dem nicht so.

Vielen Dank für die Info.
Bitte warten ..
Mitglied: goscho
29.09.2010 um 18:27 Uhr
Zitat von Acula-MD:
Ich hatte mir das so vorgestellt:

Ich lasse die CMD mit Admin-Rechten laufen. Jedes Programm das ich von hier aus starte wird dann ebenfalls mit Admin-Rechten
ausgeführt. Unabhängig von den Richtlinien für den angemeldeten User.
Das geht so definitiv nicht. Wozu bräuchte man dann überhaupt noch Richtlinien, wenn alles an diesen Richtlinien vorbeiläuft?
Würde doch theoretisch Sinn machen. Der Admin kann werkeln und der User hat keine Zugriffsmöglichkeit.
Dann würde über kurz oder lang jeder (ungebetene Gast) mit den Credentials des admins 'werkeln', ob du ihn dazu aufgefordert hast oder nicht.

Kannst du mal kurz erkäutern, was du eigentlich genau vor hast?
Welches Programm oder welche Einstellung soll den mit höheren Rechten laufen?

Hast du dich mal mit GPOs beschäftigt? Dort kann viel (fast schon zu viel) für Client-PCs eingestellt werden, ohne dass User höhere Rechte benötigen.
Bitte warten ..
Mitglied: filippg
29.09.2010 um 19:41 Uhr
Hallo,

Ich lasse die CMD mit Admin-Rechten laufen. Jedes Programm das ich von hier aus starte wird dann ebenfalls mit Admin-Rechten
ausgeführt. Unabhängig von den Richtlinien für den angemeldeten User.
Dein Denkfehler liegt in der Annahme, dass ein Admin alles dürfe. Das ist falsch. GPOs etwa schränken auch Admins ein.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
C:WindowsPolicyDefinitions - keine Rechte als Domänen-Admin???
gelöst Frage von departure69Windows Netzwerk5 Kommentare

Hallo. wir möchten unsere Windows-7-Clients (endlich) auf den IE10 bringen (derzeit IE8, die User maulen, weil immer mehr HTML5-Seiteninhalte ...

Windows Userverwaltung
Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?
Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Windows Userverwaltung
Domänenuser mit sehr eingeschränkten Rechten
Frage von shadow.swissWindows Userverwaltung3 Kommentare

Hallo zusammen Ich möchte einen User erstellen der in der Domäne sehr eingeschränkte Rechte besitzt. Gibt es da irgendwelche ...

Windows Tools
Tool als Admin und mit erhöhten Rechten ausführen in der Domäne
Frage von Huibuh2010Windows Tools7 Kommentare

Hallo liebe Admins, ich hab ein kleiner Problem. In der Domäne sollen alle User im Autostart den Network-Scanner von ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...