Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie domänen Benutzer lokal einschränken

Frage Microsoft

Mitglied: Intrepid

Intrepid (Level 1) - Jetzt verbinden

04.07.2008, aktualisiert 18.10.2012, 9053 Aufrufe, 16 Kommentare

Hallo,

folgendes Problem. In meiner Firma arbeiten viele Mitarbeiter mit Notebooks die diese auch mit nachhause bzw auf Dienstreise nehmen.
Da wir zum Teil Programme haben die lokal Adminrechte vorraussetzen muss ich ja dem jeweiligen Domänennutzer lokal adminrechte geben.
Was mich mittlerweile ziemlich stört und auch die Fehlersuche zum Teil erheblich behindert ist das die User dann antürlich alles ändern
können. sprich dienste, Desktop themes usw. Auch werden Spiele installiert usw. Meine frage ist wie kann ich die Domänennutzer
trotz lokalen Adminrechten einschränken?! Windows SteadyState ist mir da ein Begriff jedoch schaue ich da nicht durch wie ich das
auf DomänenNutzer anwenden kann.
Vielleicht habt ihr ja ein Lösung

Grüße

Matthias
Mitglied: 60730
04.07.2008 um 11:12 Uhr
Moin,

lokale Adminrechte in Verbindung mit Notebooks - ergo XP im Einsatz?

Würdest du bitte die Frage umformulieren und explizit die Programme erwähnen, die die Kollegen auf den Notebooks benutzen?

Dann kann dir besser geholfen werden.

Stichwort - CACLS.exe und Rechte im Programmordner auf Authentifizierte Benutzer Write setzen sowie Schreibrechte auf bestimmte Regschlüssel - sollten dir sagen, warauf ich hinaus will.
Bitte warten ..
Mitglied: Intrepid
04.07.2008 um 11:23 Uhr
Hallo,

Ja es geht vorrangig um XP. Es geht auch weniger um die Programme sondern um das sperren von diversen Funktionen trotz lokaler Adminrechte.

LG Matthias
Bitte warten ..
Mitglied: manuel-r
04.07.2008 um 11:28 Uhr
Ich denke Timo wollte wohl eher darauf hinaus, dass nur die wenigsten Programme wirklich Adminrechte benötigen. Bei den meisten liegen die Probleme einfach darin begründet, dass sie irgendwo was hinschreiben wollen was normalerweise nur ein Admin darf.
Wenn man diese Orte also kennt kann man dem Normaluser dort Schreibrechte erteilen und schon laufen viele Programme die vormals Adminrechte benötigten.
Dann kannst du die User aus der lokalen Admingruppe rausnehmen und dein Problem hat sich in Luft aufgelöst.

Manuel
Bitte warten ..
Mitglied: Logan000
04.07.2008 um 11:34 Uhr
Moin

Welche Funktionen genau.
Die meisten lassen sich (wie Timo schon erwähnte) mit dem Entzug von Rechten auf einige Verz., Dateien bzw. Regschüssel sperren.

Unsere NB USer werden per GPO als Hauptbenutzer auf den Notebooks ausgewiesen.
Zusätzlich erhalten Sie einen lokalen Admin Account.

Und ganz wichtig: Wenn Sie zuviel herumspielen und irgendwelche Probleme auftreten, knallen wir da einfach das Standardimage rüber.

Bis jetzt sind alle Spielkinder spätestens nach dem 3. Verlust ihrer ach so wichtigen Spielereien wesentlich ruhiger geworden.

Gruß L.
Bitte warten ..
Mitglied: Intrepid
04.07.2008 um 11:35 Uhr
ich würde kaum hier fragen wenn das gehen würde. Es geht nicht ohne lokale Adminrechte glaub mir mache das auch nicht erst seit gestern. darum geht es ja auch nicht.
Ich will gerne die Rechte eindämmen trotz lokaler Adminrechte, so in der art wie SteadyState. Will halt Rechte eindämmen wie Themes tauschen, hintergrundbild, das sie dienste wieder starten dürfen usw.
Bitte warten ..
Mitglied: manuel-r
04.07.2008 um 11:36 Uhr
Bis jetzt sind alle Spielkinder spätestens nach dem 3. Verlust ihrer ach so wichtigen Spielereien wesentlich ruhiger geworden.
Das nennt sich, glaube ich, Erziehung
Bitte warten ..
Mitglied: Intrepid
04.07.2008 um 11:41 Uhr
ja dazu braucht man zeit und will erst garkeine spielkinder haben. das wird bei ca 300 Notebookusern etwas aufwändig.
Ich will gerne ganz gezielt rechte beschränken... weil per Richtlinie beschneide ich zuviel.
Bitte warten ..
Mitglied: 60730
04.07.2008, aktualisiert 18.10.2012
Moin und nachträglich willkommen im Club....

Es geht nicht ohne lokale Adminrechte glaub mir mache das auch nicht erst seit gestern.

Wenn du meinst.....

Nur mal ein klitschkokleines Beispiel was es mit "Adminrechten" auf sich hat.
Einem "Admin" Rechte wegzunehmen - ist so ziemlich das komplizierteste, was es gibt. Dagegen ist das obige Beispiel "Peanuts".
Und wie sich ein Admin diese Rechte auch wiederholen kann, das leichteste. - Zur Not einfach - indem er einen neuen Admin anlegt.
Bitte warten ..
Mitglied: Logan000
04.07.2008 um 11:56 Uhr
ich will gerne ganz gezielt rechte beschränken... weil per Richtlinie beschneide ich zuviel.

Auch dafür brauch man Zeit und nicht zuknapp.

Wenn Die User lokale Adminrechte haben sind Richtlinien dein einziges Mittel.

Du machst es Dir leichter wenn Du die Rechte erste einschränkst und dann einzelne Funktionen freigibst.

Gruß L.
Bitte warten ..
Mitglied: 60730
04.07.2008 um 11:58 Uhr
Servus Logan00,

Die meisten lassen sich (wie Timo schon erwähnte) mit dem Entzug von Rechten auf einige Verz., Dateien bzw. Regschüssel sperren.

ne sorry - genau andersherum - Rechte geben und Adminrechte wegnehmen.
Bitte warten ..
Mitglied: Logan000
04.07.2008 um 12:14 Uhr
gewähren - nehmen - linksrum - rechtsrum - ganz egal.
solange du einen LART hast.

Gruß L.
Bitte warten ..
Mitglied: abraxa
17.11.2008 um 19:06 Uhr
Hallo!
Ich habe ein ähnliches Problem.
Unsere Schüler brauchen lokal Rechte um bestimmte Programme auszuführen. Adminrechte sind nicht notwendig aber lokale Hauptbenutzer müssen sie sein. Dadurch dürfen sie aber viele Sachen machen, die icheigentlich nicht erlauben möchte.
Bin hier im Forum nun auf das Programm SteadyState aufmerksam geworden, was mir sehr gut gefällt und genau das macht, was ich mir wünsche. Außerdem kann man die Einstellungen schnell auf alle Computer im Netz übertragen.
Allerdings habe ich es nicht geschafft Einstellungen für Domänenbenutzer zu machen. Es geht anscheinend nur bei lokalen Benutzern.
Oder habe ich da was übersehen?
Wir haben auch noch einen alten Windows NT Server, also kann ich noch nicht mit Gruppenrichtlinien arbeiten.

lg und danke!
Bitte warten ..
Mitglied: Logan000
18.11.2008 um 14:05 Uhr
Moin Moin

Allerdings habe ich es nicht geschafft Einstellungen für Domänenbenutzer zu machen. Es geht anscheinend nur bei lokalen Benutzern.
Nun Ja, nur für diesen Zweck wurdes das Prog. auch programmiert.

Falls Du mehr willst:
Wir haben auch noch einen alten Windows NT Server, also kann ich noch nicht mit Gruppenrichtlinien arbeiten.
In dieser Feststellung liegt auch die Lösung.

Gruß L.
Bitte warten ..
Mitglied: abraxa
18.11.2008 um 14:59 Uhr
hi, danke für die Antwort!
Heißt das also, dass SteadyState definitiv nur mit lokalen Benutzern umgehen kann? Dann brauch ich nicht weiter suchen.
Kann ich irgendwie die Domänenbenutzer auch als lokale Benutzer anlegen? Der Domänenbenutzer schueler ist zwar der lokalen Gruppe Hauptbenutzer hinzugefügt aber er erscheint nicht in der Benutzerliste also auch nicht in SteadyState.
Mir gehts hauptsächlich darum, dass mit dem Schülerkonto die wichtigen Windows updates nicht zu installieren sind, also muss ich mich dann jedesmal als Administrator einloggen um das zu machen. Mit SteadyState kann man das ja zulassen.
Gibts dafür eine andere Lösung?

lg und danke!
Bitte warten ..
Mitglied: Logan000
19.11.2008 um 11:43 Uhr
Moin Moin

Hmm ein WSUS kommt wegen NT4 wohl nicht in Frage (genau weiß ich es allerdings nicht).
Nutzt du den Windows Update Dienst oder installiert Du die Updates manuell?

Gruß L.
Bitte warten ..
Mitglied: abraxa
19.11.2008 um 13:20 Uhr
Die Updates kommen zwar automatisch aber man kann sie nur als Administrator installieren, weil eben bei den Schülern die Rechte fehlen. Da kommt dann immer die Meldung: Sie müssen als Administrator eingeloggt sein um ...

lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lokalen Benutzer in Domäne verschieben
Frage von TucTucWindows Server6 Kommentare

Hallo, folgendes Problem: PC "PC1" ist jeher Mitglied in einer Arbeitsgruppe. Auf dem PC "PC1" befindet sich ein lokaler ...

Windows 10
Domänen Benutzer von lokalen PC löschen
gelöst Frage von jimb0pWindows 102 Kommentare

Hallo Zusammen, ich möchte einen Benutzer der sich an meinem Laptop in der Domäne angemeldet hat löschen. Es gibt ...

Windows Server
Remotedesktopverbindung für Benutzer einschränken!
gelöst Frage von free.riderWindows Server5 Kommentare

Hallo, ich möchte auf einem Windows SBS2008 einen Remote-Desktop-Benutzer einrichten, dessen Rechte extrem eingeschränkt sind. Er soll nur ein ...

Windows 7
Einstellungen eines lokalen Druckers als Domänen-Benutzer ändern
Frage von jayjay0911Windows 71 Kommentar

Hallo zusammen, ich habe ein kleines Problem, wobei mir googlen bisher noch nicht wirklich weitergeholfen hat. Folgendes Szenaria: - ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 18 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...