1476
Oct 26, 2006, updated at 14:25:33 (UTC)
4906
5
0
Lokalen Admins das entfernen des Clients aus der Domäne verbieten?
Holla,
ich habe das Problem das ich einigen Benutzern an Ihren Rechnern lokale Administrationsrechte geben muss. Ich bin dabei diese Konten einzuschränken und möchte jetzt dem Admin das entfernen des Clients aus der Domäne verbieten. Kann mir jemand sagen wie ich das am besten anstelle? In den GPLs kann ich nichts passendes finden, lediglich das hinzufügen kann ich vebrieten.
grüße Chavez
ich habe das Problem das ich einigen Benutzern an Ihren Rechnern lokale Administrationsrechte geben muss. Ich bin dabei diese Konten einzuschränken und möchte jetzt dem Admin das entfernen des Clients aus der Domäne verbieten. Kann mir jemand sagen wie ich das am besten anstelle? In den GPLs kann ich nichts passendes finden, lediglich das hinzufügen kann ich vebrieten.
grüße Chavez
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43100
Url: https://administrator.de/contentid/43100
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
den zugriff auf die systemsteuerung verweigern. oder natürlich ein wenig feinfühliger.
Ein lokaler Admin hat doch überhaubt kein Zugriff auf die Active Directory.
Oder???
Oder???
Das wäre dann zuviel. man soll immer noch sachen wie odbc quellen ändern können. auch die netzwerkeinstellungen, also ob dhcp oder statisch sollen noch geändert werden können.
Ein lokaler Admin hat doch überhaubt
kein Zugriff auf die Active Directory.
Oder???
kein Zugriff auf die Active Directory.
Oder???
hat er nicht, er kann aber trotzdem den rechner aus der domäne entfernen.
Hallo,
zwei Sachen sollten in diesem Fall sichergestellt werden:
1. GPO\Benutzerkonfiguration\Administrative Vorlagen\Desktop: Eintrag "Eigenschaften" aus dem Kontextmenü für "Arbeitsplatz" entfernen.
Wenn der Benutzer mit der rechten Maustaste auf Arbeitsplatz klickt oder auf Arbeitsplatz klickt und dann in das Menü Datei geht. Außerdem hat Alt-Eingabetaste keine Wirkung, wenn Arbeitsplatz gewählt ist.
2. Dem Benutzer die Nutzung der MMC.EXE im Autorenmodus, (oder generell) verbieten.
Wenn notwendig dann sollte man die einzelnen Snap-ins deaktivieren. Dies geht unter:
GPO\Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Management Console: Autorenmodus für Benutzer nicht zulassen.
Weiter tiefer die Snap-ins auswählen.
Grüße
DEDINCA
zwei Sachen sollten in diesem Fall sichergestellt werden:
1. GPO\Benutzerkonfiguration\Administrative Vorlagen\Desktop: Eintrag "Eigenschaften" aus dem Kontextmenü für "Arbeitsplatz" entfernen.
Wenn der Benutzer mit der rechten Maustaste auf Arbeitsplatz klickt oder auf Arbeitsplatz klickt und dann in das Menü Datei geht. Außerdem hat Alt-Eingabetaste keine Wirkung, wenn Arbeitsplatz gewählt ist.
2. Dem Benutzer die Nutzung der MMC.EXE im Autorenmodus, (oder generell) verbieten.
Wenn notwendig dann sollte man die einzelnen Snap-ins deaktivieren. Dies geht unter:
GPO\Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Management Console: Autorenmodus für Benutzer nicht zulassen.
Weiter tiefer die Snap-ins auswählen.
Grüße
DEDINCA
