1
Lokalen Administrator einschränken
Hallo zusammen,
ich hab folgendes Problem:
Wir haben noch einige ältere Anwendungen in unserer Domäne die unter Windows XP lokale Administrator-Rechte benötigen.
Wir haben momentan noch eine Windows NT-Domäne, werden aber bald umstellen.
Vereinzelt haben wir schon Windows XP-Notebooks im Einsatz. In der "lokalen" Gruppe Administratoren ist der "Domänen"benutzernamen des Notebookanwenders hinterlegt.
Das Problem ist, dass die Benutzer mit lokalen Administrationsrechten (Einstellungen in Systemsteuerung usw.) ohne weiteres durchführen können.
Über die lokalen Gruppenrichtlinien werden die Rechte aller Benutzer eingeschränkt, es sollen aber nur die Rechte des "Domänen"benutzers in der "lokalen" Administratorgruppe eingeschränkt werden.
Hat jemand ne Idee, mit Poledit hab ichs bisher nicht hingekriegt?
Danke.
Gruß
Tobias
ich hab folgendes Problem:
Wir haben noch einige ältere Anwendungen in unserer Domäne die unter Windows XP lokale Administrator-Rechte benötigen.
Wir haben momentan noch eine Windows NT-Domäne, werden aber bald umstellen.
Vereinzelt haben wir schon Windows XP-Notebooks im Einsatz. In der "lokalen" Gruppe Administratoren ist der "Domänen"benutzernamen des Notebookanwenders hinterlegt.
Das Problem ist, dass die Benutzer mit lokalen Administrationsrechten (Einstellungen in Systemsteuerung usw.) ohne weiteres durchführen können.
Über die lokalen Gruppenrichtlinien werden die Rechte aller Benutzer eingeschränkt, es sollen aber nur die Rechte des "Domänen"benutzers in der "lokalen" Administratorgruppe eingeschränkt werden.
Hat jemand ne Idee, mit Poledit hab ichs bisher nicht hingekriegt?
Danke.
Gruß
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33209
Url: https://administrator.de/contentid/33209
Printed on: April 19, 2024 at 13:04 o'clock
1 Comment
Hi,
wenn ein User Mitglied in der Gruppe Administratoren ist, dann ist er Admin. Und ein Admin kann und darf alles tun. Ein Admin kann sich zwar auch selbst ( oder durch einen anderen Admin) die Rechte einschränken, aber er kann sie sich auch jederzeit wieder holen.
Daher wird Dein Vorhaben so nicht funktionieren.
Aber:
Die User müssen nicht unbedigt Admin-Rechte haben. Meist reicht auch Hauptbenutzer.
Wenn es doch nicht reicht, kann man mit den Tools RegMon und FileMon (von Sysinternals.com) prüfen wo denn dem User Rechte fehlen und ihm diese speziell geben.
Ich habe selbst einige Jahre Notebook-User betreut, anfangs mit NT4, dann mit Win2000. Und es ging immer ohne Adminrechte. Die braucht man eigentlich echt nur zum Konfigurieren bzw. zum Installieren von Treibern.
Gruß,
Thomas
wenn ein User Mitglied in der Gruppe Administratoren ist, dann ist er Admin. Und ein Admin kann und darf alles tun. Ein Admin kann sich zwar auch selbst ( oder durch einen anderen Admin) die Rechte einschränken, aber er kann sie sich auch jederzeit wieder holen.
Daher wird Dein Vorhaben so nicht funktionieren.
Aber:
Die User müssen nicht unbedigt Admin-Rechte haben. Meist reicht auch Hauptbenutzer.
Wenn es doch nicht reicht, kann man mit den Tools RegMon und FileMon (von Sysinternals.com) prüfen wo denn dem User Rechte fehlen und ihm diese speziell geben.
Ich habe selbst einige Jahre Notebook-User betreut, anfangs mit NT4, dann mit Win2000. Und es ging immer ohne Adminrechte. Die braucht man eigentlich echt nur zum Konfigurieren bzw. zum Installieren von Treibern.
Gruß,
Thomas
