AD-Joined Benutzer lokaler Admin
Ein Azure Benutzer loggt sich an einen Gerät ein. Er ist aber kein Administrator auf dem Gerät. Wie kann man es lösen das der Benutzer Administrator ist, um zum Beispiel Anwendungen zu installieren oder Einstellungen zu verändern?
Please also mark the comments that contributed to the solution of the article
Content-Key: 3771299371
Url: https://administrator.de/contentid/3771299371
Printed on: April 27, 2024 at 18:04 o'clock
6 Comments
Latest comment
Moin,
anders als sonst, hast du die Begrüßung vergessen. Zu deiner Frage:
Warum sollte ein Benutzer Adminrechte haben? Ein Administrator ist per Definition ein geschützter Account. Aus Sicherheitsgründen, sollte ein Account mit dem dauerhaft gearbeitet wird, keine Adminrechte besitzen. Grade wenn es um SW-Installationen geht, sollte ein verantwortungsbewusster Admin das Heft nicht aus der Hand geben, damit der User nicht Installieren kann was er will.
Wenn er doch Adminrechte braucht, ist dein Ziel die lokale Admingruppe.
Gruß
Doskias
anders als sonst, hast du die Begrüßung vergessen. Zu deiner Frage:
Warum sollte ein Benutzer Adminrechte haben? Ein Administrator ist per Definition ein geschützter Account. Aus Sicherheitsgründen, sollte ein Account mit dem dauerhaft gearbeitet wird, keine Adminrechte besitzen. Grade wenn es um SW-Installationen geht, sollte ein verantwortungsbewusster Admin das Heft nicht aus der Hand geben, damit der User nicht Installieren kann was er will.
Wenn er doch Adminrechte braucht, ist dein Ziel die lokale Admingruppe.
Gruß
Doskias
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
der Sicherste Weg ist wohl LAPS.
der sicherste Weg ist meiner Meinung nach ein UEM (beinhaltet u.a. eine Softwareverteilung). Gruß,
Dani
Ja wohl wahr 👌