Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ziehen von Gruppenrichtlinien verhindern

Frage Microsoft

Mitglied: deltree

deltree (Level 1) - Jetzt verbinden

04.04.2008, aktualisiert 18.10.2012, 5838 Aufrufe, 8 Kommentare

Hallo zusammen,

gibt es eine Möglichkeit das Ziehen von GPO´s beim Systemstart Clientseitig zu verhindern?

Hintergrund: Beim Anmelden mit dem Domainaccount am WinXP wird unter Anderem auch eine Richtlinie gezogen welche bewirkt das nur Domainadmins auch gleichzeitig lokale Admins des Geräts sein dürfen. Melde ich mich nun ab und als lok. administrator wieder an kann ich zwar einfach einen x beliebigen Domainaccount der Gruppe Administratoren hinzufügen jedoch dauert es nicht lange bis die Domain dieses wieder geändert hat und der liebe User fast nix mehr darf...

Vielen Dank im Voraus
Mitglied: geTuemII
04.04.2008 um 14:13 Uhr
Hallo deltree,

falls du Domainadmin bist, definiere die User, die Lokale Adminrechte haben sollen, in einer GPO. Falls du kein Domainadmin bist, wird sich selbiger wohl was dabei gedacht haben, du kannst ihn ja fragen.

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:26 Uhr
Mit Beginn der BSI - Zeit in meiner Firma gibt es leider nur noch einen winzigen Kreis an Domainadmins. Ich gehöre nun leider nicht mehr dazu... Natürlich verfüge ich noch über die notwendigen Berechtigungen allerdings muss das AD nun lückenlos sicher aussehen wodurch ich die Regel gerne nur auf dem Client anwenden würde.
Bitte warten ..
Mitglied: geTuemII
04.04.2008, aktualisiert 18.10.2012
Dann laß doch eine GPO erstellen, die dich zum Lokalen Admin macht: http://www.administrator.de/forum/benutzer-mit-administratorenrechten%3 ...

geTuemII
Bitte warten ..
Mitglied: deltree
04.04.2008 um 14:48 Uhr
Geht ja nicht denn, wie schon gesagt, das AD muss lückenlos sicher (und zwar sicher nach BSI ) aussehen. Heißt also das kein User im AD als loaker Administrator definiert sein darf.
Bitte warten ..
Mitglied: 63586
04.04.2008 um 15:00 Uhr
Was ist denn so besonders, daß du Admin-Rechte brauchst?

Sonst geb dir in kleinen Schritten die Berechtigungen, die du wirklich brauchst.
Bitte warten ..
Mitglied: deltree
04.04.2008 um 15:35 Uhr
Ich brauche wohl kaum zu erklären das jeder der als Administrator in einer Firma arbeitet auch adminstrative Rechte braucht. Und sei es nur zum testen für irgendetwas. Beispielsweise wenn die IP Adresse des Geräts geändert oder Regeinträge angepasst werden müssen. Die Option "ausführen als" ist da auf Dauer ziemlich nervig!
Bitte warten ..
Mitglied: 60730
04.04.2008 um 19:06 Uhr
Ich brauche wohl kaum zu erklären das
jeder der als Administrator in einer Firma
arbeitet auch adminstrative Rechte braucht.
Und sei es nur zum testen für
irgendetwas. Beispielsweise wenn die IP
Adresse des Geräts geändert oder
Regeinträge angepasst werden
müssen. Die Option "ausführen
als" ist da auf Dauer ziemlich nervig!

Hi,
doch das würde ich gerne mal von dir erklärt haben.

"ich" z.B bin "Der" Administrator unseres Netzwerkes und das ist schon ziemlich groß.
Trotzdem habe "ich" mit dem Account, den "ich" benutze, keine besonderen Adminrechte in der Domaine.


Wenn ich Adminrechte brauche, dann benutze ich einen Adminaccount dafür.
Das habe ich sogar schon so gemacht, als es gar kein "ausführen als" gab.
Sicher ist sicher und zum "testen" brauche "ich" Userrechte, denn ich Teste für die User und nicht gegen Sie
Bitte warten ..
Mitglied: deltree
05.04.2008 um 12:09 Uhr
Hm, es war auch nicht die Rede davon das ich mit meinem Account administrativen Domainrechte haben möchte. Ich möchte lediglich das mein Account auf dem Windows Client in der Gruppe der lokalen Administratoren bleibt ohne hierfür Eingriffe im AD vorzunehmen.

Auch ich weiß das es jede Menge Workarounds gibt mit denen man einen nicht-Administrator im laufendem Betrieb zum Administrator machen kann, jedoch möchte ich das gerne vermeiden.

Es soll nun wirklich nicht böse gemeint sein aber ich hätte eigentlich nur gerne eine Antwort darauf ob mir irgendjemand eine Möglichkeit für meine oben gestellte Anfrage nenenn kann. In wie weit dies nun sinn- oder nicht sinnvoll ist sollte hierbei ersteinmal dahingestellt bleiben.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Router & Routing
gelöst Routen zwischen den VLANs verhindern - ACL (11)

Frage von Maik82 zum Thema Router & Routing ...

Windows Userverwaltung
gelöst Drucker über GPO verteilt, Rechner ziehen sich aber immer die Einstellungen vom Server (9)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Microsoft Office
Gruppenrichtlinien Office 2016 werden nicht verteilt (2)

Frage von sammy65 zum Thema Microsoft Office ...

Windows Tools
Dateiversionsverlauf über Gruppenrichtlinien steuern

Frage von KMUlife zum Thema Windows Tools ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...