Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User sperren fuer Windows 2003 Zugriff

Frage Microsoft Windows Userverwaltung

Mitglied: duffy-op

duffy-op (Level 1) - Jetzt verbinden

01.03.2006, aktualisiert 02.03.2006, 4662 Aufrufe, 7 Kommentare

Hallo, ich habe folgendes Problem:

Wir haben bei uns in der Firma einen Windows 2003 SP1 Server. Die Clients benutzen alle Windows XP SP2.
Die Domäne ist momentan noch offen (d. h. es sind noch keine Policys angelegt worden).
Nun ist ein Mitarbeiter im Hause der offentlich Spass dran hat, das System still zu legen.
Er ist ganz normal als Dömenen Benutzer angelegt.
Ausserdem meldet er sich auch lokal auf seinem PC als Adminstrator an (also nicht an der Domäne), so das evtl. Policys keinen Einfluss auf sein handeln haben (z.b. sperren der Netzwerkeinstellungen)

Wird der Zugriff der Benutzers, ausser in den Ereignissprotokollen, auch noch wo anders protokoliert und vielleicht sogar mit mehr Informationen ("Taten des Users")?

Kann man bestimmte User aussperren, so das Sie keinen Einfluss auf den Windows 2003 Server haben, sondern NUR die Freigaben sehn?

Es wäre nett wenn mir jemand einen Tipp hätte damit ich dieses Problem mit dem "Spassvogel" beseitigen kann.

Danke.
Mitglied: meinereiner
01.03.2006 um 19:45 Uhr
Ich würde sagen, dann wird es Zeit für eine Policy. Bei 2003 gibt es eine die heisst "eingeschränkte Gruppen". Die findest du unter "Computer Einst. - Win. Einst. - Sicherheitseinst." Da kann man definieren wer in der Grupped der Admins ist. Da würde ich mal zum Anfang ansetzen.

W3eisst du wer es ist und wie er das System still legt?
Bzw. was heisst "still legen"
Bitte warten ..
Mitglied: Dani
01.03.2006 um 19:45 Uhr
Hi,
Was ist, wenn du ihm die Adminrechte lokal entizehst bzw. das Kennwort zuändern?!

Gruß
Dani
Bitte warten ..
Mitglied: duffy-op
01.03.2006 um 20:40 Uhr
Danke für die schellen Antworten.

Also wären die zwei einzigsten Möglichkeiten ihm die Admin-Rechte lokal zu entziehen und/oder eine Policy zu erstellen.
Aber das mit der Policy greift ja nur wenn er auch in der Domäne angemeldet ist...sonst ist die Policy doch nicht "aktiv".....oder??

Er macht zum Beispiel so Scherze wie seine lokale IP umzustellen auf die Server IP-Adresse, was zur Folge hatte das das Netzwerk nicht mehr richtig funktionierte (Das war aber nur ein einfacher Scherz der 1. zurückzuverfolgen war, über die MAC-Adresse und 2. schnell behoben werden konnte), ich hab nur ein bisschen Angst wenn er tiefer ins System geht und die Fehler nicht so offensichtlich sind und mehr anrichten werden.
Bitte warten ..
Mitglied: meinereiner
01.03.2006 um 20:51 Uhr
Die Admin Rechte soltest du ihm auf jeden Fall entziehen. Du kannst auf seinem echner die Überwachung einschalten. Da bekommst du z.B. mit wenn sich wer als Admin anmeldet.

Die Richtlinien für den PC greifen auch so, die für den User nicht. Ich würde ihm aber die Möglichleit nehmen sich lokal anzumelden. Du könntest sicher auch noch mehr machen.

Aber ganz ehrlich. Ich würde dafür sorgen das er eine Abmahnung dafür bekommt und wenn ich da bis zur Geschäftsführung gehen müsse. Ich sehe da sogar die Möglichkeit rechtlich gegen ihn vorzugehen. http://www.e-recht24.de/artikel/strafrecht/31.html

Irgendwo hört der Spass auf und er hat die Grenze schon lange überschritten!
Bitte warten ..
Mitglied: flabs
01.03.2006 um 21:23 Uhr
hey eins vorweg ich möchte niemanden persönlich kritisieren,
aber was hast du denn für ein netzwerk in der Fa. ???

1. die Gruppe Dom User hat keine Sysadmin rechte in der Domäne MS hat sich auch schon ein paar gedanken bei der entwicklung von seinen produkten gemacht...

2. warum sind deine Dom User in der Gruppe lokale Administratoren??? auch hier hat MS mitgedacht die Gruppe Administratoren oder auch Dom-Admins sind nicht für normale User gedacht...

3. ändere das lokale Administrator Passwort

dann brauchst du auch keine policy o.ä. selbst die std einstellungen einer neuen Domäne sind so dass ein user nicht administrieren kann
gruß
Bitte warten ..
Mitglied: drop-ch
02.03.2006 um 08:12 Uhr
Hi

Schliesse mich da der Meinung von flabs an.
Gib ihm einen eingeschränkten Domänen-Benutzer und ändere auf dem Client das Admin-PW. Lösche alle sonstigen Benutzer auf dem Client oder deaktiviere sie.

Auch ich frage mich, warum der User das lokale Admin-PW weiss... *grübel*

gretz drop
Bitte warten ..
Mitglied: duffy-op
02.03.2006 um 19:40 Uhr
meine user sind nicht in der gruppe der Admins.....sie sind in der Gruppe der Domänen-Benutzer.

Ok....danke für euere Hilfe...werd Ihn mal lokal sperren dann hat sich das Problem ansonsten Abmahnung.

Danke...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Rechtevergabe Fileserver Windows 2003 (1)

Frage von bluepython zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
gelöst Active Directory Domain Default User Profile (for Windows 8.1) (4)

Frage von adm2015 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...