45320
Goto Top

Adminrechte unter WinXP Prof

Hallo Zusammen,

habe da mal eine Frage;

Wie kann ich in der Regedit oder unter Security-Umgebung die Adminrechte anpassen (habe mal was darüber gelesen), so das die Benutzer nicht mehr Administratorrechte auf Ihren Benutzer Accounts haben bzw. machen können?

Muss dazu schreiben;
das einige User in der Firma das Adminpass geändert bzw. herausbekommen haben und nun ihre "Virenverseuchte Programme" darauf laufen lassen!
Nun wollte ich zusätzlich eine Sicherheit integrieren, so das sich die Benutzer keine Administratorrechte mehr unter ihren Benutzer Account geben können!

Die Rechner haben Win XP Prof SP2 und sind in einer Domäne angemeldet.

vielen Dank für eure guten Ratschläge!

Baron

Content-Key: 54204

Url: https://administrator.de/contentid/54204

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: Mitchell
Mitchell 16.03.2007 um 08:31:46 Uhr
Goto Top
Wenn du "Benutzer" anlegst, dann können die sowieso keine Administratorrechte bekommen. Oder gibst du deinen Usern in einer Domäne Adminaccounts?

Mfg

Mitchell

PS: Wer Admin ist, kann sich auch immer wieder Rechte geben und entziehen, er ist gleichwertig mit dir
Mitglied: 17243
17243 16.03.2007 um 10:18:56 Uhr
Goto Top
@Mitchell

Wenn du "Benutzer" anlegst, dann können die sowieso keine Administratorrechte bekommen
Diese Aussage stimmt so nicht, da zu ungenau formuliert. Die "Benutzer" kriegen keine Domänen-Admin-Rechte....aber lokale Admin-Rechte können den Benutzern problemlos vergeben werden.

@baron
das einige User in der Firma das Adminpass geändert bzw. herausbekommen haben
Das ist ja jetzt wohl ein ganz grosser Scherz oder?
"Herausbekommen" ist ja die eine Seite...aber "geändert"?

Ich würde da sofort die Benutzer-Accounts und die Rechte der einzelnen Accounts prüfen und berichtigen...sowie bei allen Accounts die Passwörter ändern.

gertz drop
Mitglied: 45320
45320 16.03.2007 um 11:40:38 Uhr
Goto Top
Das PW habe ich nun wieder geändert! Es scheint mir aber das sie es immer wieder zurücksetzen können (z.B. Linux Bootdisk-PW änderung), nun wollte ich es kommplett sperren; z.B in der Regedit. währe sowas machbar und wo kann ich dies dann ändern.

Wie schon geschrieben ich habe mal darüber was gelesen!

besten Dank für Eure schnellen Antworten

grüssle
Baron
Mitglied: Mitchell
Mitchell 17.03.2007 um 12:37:50 Uhr
Goto Top
@ drop_ch

Diese Aussage stimmt so nicht, da zu ungenau formuliert. Die "Benutzer" kriegen keine
Domänen-Admin-Rechte....aber lokale Admin-Rechte können den Benutzern problemlos
vergeben werden.

Ok, die Aussage war ein bisschen großzügig. Gemeint war, dass ein standartmäßig angelegter Benutzer keine Administratorrechte hat.

@ baron666

nun wollte ich es kommplett sperren; z.B in der Regedit. währe sowas machbar und wo
kann ich dies dann ändern.

Was willst du sperren? Du kannst es den Usern höchstens verbieten, ihr eigens Passwort zu ändern und/oder für sie eins festlegen. Das wars aber dann auch face-wink. Wenn du uns sagst, was genau du vorhast, können wir dir auch helfen (wenn möglich).
Wie drop_ch schon sagte, ist es schon sehr eigenartig, dass deine User das Adminpasswort ändern können/dürfen.

Mfg

Mitchell