Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ziehen von Gruppenrichtlinien verhindern

Frage Microsoft

Mitglied: deltree

deltree (Level 1) - Jetzt verbinden

04.04.2008, aktualisiert 18.10.2012, 5950 Aufrufe, 8 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit das Ziehen von GPO´s beim Systemstart Clientseitig zu verhindern?

Hintergrund: Beim Anmelden mit dem Domainaccount am WinXP wird unter Anderem auch eine Richtlinie gezogen welche bewirkt das nur Domainadmins auch gleichzeitig lokale Admins des Geräts sein dürfen. Melde ich mich nun ab und als lok. administrator wieder an kann ich zwar einfach einen x beliebigen Domainaccount der Gruppe Administratoren hinzufügen jedoch dauert es nicht lange bis die Domain dieses wieder geändert hat und der liebe User fast nix mehr darf...

Vielen Dank im Voraus
Mitglied: geTuemII
04.04.2008 um 14:13 Uhr
Hallo deltree,

falls du Domainadmin bist, definiere die User, die Lokale Adminrechte haben sollen, in einer GPO. Falls du kein Domainadmin bist, wird sich selbiger wohl was dabei gedacht haben, du kannst ihn ja fragen.

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:26 Uhr
Mit Beginn der BSI - Zeit in meiner Firma gibt es leider nur noch einen winzigen Kreis an Domainadmins. Ich gehöre nun leider nicht mehr dazu... Natürlich verfüge ich noch über die notwendigen Berechtigungen allerdings muss das AD nun lückenlos sicher aussehen wodurch ich die Regel gerne nur auf dem Client anwenden würde.
Bitte warten ..
Mitglied: geTuemII
04.04.2008, aktualisiert 18.10.2012
Dann laß doch eine GPO erstellen, die dich zum Lokalen Admin macht: http://www.administrator.de/forum/benutzer-mit-administratorenrechten%3 ...

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:48 Uhr
Geht ja nicht denn, wie schon gesagt, das AD muss lückenlos sicher (und zwar sicher nach BSI ) aussehen. Heißt also das kein User im AD als loaker Administrator definiert sein darf.
Bitte warten ..
Mitglied: 63586
04.04.2008 um 15:00 Uhr
Was ist denn so besonders, daß du Admin-Rechte brauchst?

Sonst geb dir in kleinen Schritten die Berechtigungen, die du wirklich brauchst.
Bitte warten ..
Mitglied: deltree
04.04.2008 um 15:35 Uhr
Ich brauche wohl kaum zu erklären das jeder der als Administrator in einer Firma arbeitet auch adminstrative Rechte braucht. Und sei es nur zum testen für irgendetwas. Beispielsweise wenn die IP Adresse des Geräts geändert oder Regeinträge angepasst werden müssen. Die Option "ausführen als" ist da auf Dauer ziemlich nervig!
Bitte warten ..
Mitglied: 60730
04.04.2008 um 19:06 Uhr
Ich brauche wohl kaum zu erklären das
jeder der als Administrator in einer Firma
arbeitet auch adminstrative Rechte braucht.
Und sei es nur zum testen für
irgendetwas. Beispielsweise wenn die IP
Adresse des Geräts geändert oder
Regeinträge angepasst werden
müssen. Die Option "ausführen
als" ist da auf Dauer ziemlich nervig!

Hi,
doch das würde ich gerne mal von dir erklärt haben.

"ich" z.B bin "Der" Administrator unseres Netzwerkes und das ist schon ziemlich groß.
Trotzdem habe "ich" mit dem Account, den "ich" benutze, keine besonderen Adminrechte in der Domaine.


Wenn ich Adminrechte brauche, dann benutze ich einen Adminaccount dafür.
Das habe ich sogar schon so gemacht, als es gar kein "ausführen als" gab.
Sicher ist sicher und zum "testen" brauche "ich" Userrechte, denn ich Teste für die User und nicht gegen Sie
Bitte warten ..
Mitglied: deltree
05.04.2008 um 12:09 Uhr
Hm, es war auch nicht die Rede davon das ich mit meinem Account administrativen Domainrechte haben möchte. Ich möchte lediglich das mein Account auf dem Windows Client in der Gruppe der lokalen Administratoren bleibt ohne hierfür Eingriffe im AD vorzunehmen.

Auch ich weiß das es jede Menge Workarounds gibt mit denen man einen nicht-Administrator im laufendem Betrieb zum Administrator machen kann, jedoch möchte ich das gerne vermeiden.

Es soll nun wirklich nicht böse gemeint sein aber ich hätte eigentlich nur gerne eine Antwort darauf ob mir irgendjemand eine Möglichkeit für meine oben gestellte Anfrage nenenn kann. In wie weit dies nun sinn- oder nicht sinnvoll ist sollte hierbei ersteinmal dahingestellt bleiben.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Herunterfahren RDP Windows 10 verhindern (7)

Frage von micha055 zum Thema Windows 10 ...

Windows Update
WSUS Problem, einige Clients ziehen keine Updates mehr (8)

Frage von Leo-le zum Thema Windows Update ...

Windows Server
gelöst Gruppenrichtlinien bei Vertrauensstellungen (2)

Frage von chb1982 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...