Administrators von Protected Groups entfernen
Hallo erst mal!
Ich bin gerade dabei Berechtigungen in Active Directory zu setzten, nun habe ich das Problem das bei gewissen Usern die Security Einstellungen zurückgesetzt werden. Ich bin auf das Thema "Protected Groups" gestoßen, was besagt dass für Mitglieder bestimmter Build In Gruppen Berechtigungen automatisch zurückgesetzt werden. Siehte zB folgende Links:
http://support.microsoft.com/?kbid=817433
http://support.nordicedge.se/nsd1313-exclude-protected-groups-from-admi ...
Die Artikel beschreiben immer nur den Vorgang wie man folgende Gruppen von den "Protected Groups" entfernt:
- Account Operators
- Server Operators
- Print Operators
- Backup Operators
ich bräuchte das aber für die "Administrators" Gruppe, hat jemand eine Ahnung ob das überhaut möglich ist, bzw. wenn ja, was ich machen muss?
Ich bin gerade dabei Berechtigungen in Active Directory zu setzten, nun habe ich das Problem das bei gewissen Usern die Security Einstellungen zurückgesetzt werden. Ich bin auf das Thema "Protected Groups" gestoßen, was besagt dass für Mitglieder bestimmter Build In Gruppen Berechtigungen automatisch zurückgesetzt werden. Siehte zB folgende Links:
http://support.microsoft.com/?kbid=817433
http://support.nordicedge.se/nsd1313-exclude-protected-groups-from-admi ...
Die Artikel beschreiben immer nur den Vorgang wie man folgende Gruppen von den "Protected Groups" entfernt:
- Account Operators
- Server Operators
- Print Operators
- Backup Operators
ich bräuchte das aber für die "Administrators" Gruppe, hat jemand eine Ahnung ob das überhaut möglich ist, bzw. wenn ja, was ich machen muss?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165239
Url: https://administrator.de/contentid/165239
Ausgedruckt am: 13.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
um 11:32 Uhr hast Du schon getrunken? Wer irgendwo den Admin rauswirft, hat kein Vertrauen in ihn, also sollte man ihn entlassen - oder man hat Vertrauen....
Wenn Admins wirklich was nicht sehen sollen, verschlüsselt man den Datenstrom und setzt die Berechtigung so, daß Security-Admins Berechtigungen zum Entschlüsseln vergeben können - die normalen Admins können dann immer noch die Daten sichern, ohne sie lesen zu können, und das ist eminent wichtig!
Also bitte noch mal alles überdenken und konzeptionell arbeiten...
Gruß
24
um 11:32 Uhr hast Du schon getrunken? Wer irgendwo den Admin rauswirft, hat kein Vertrauen in ihn, also sollte man ihn entlassen - oder man hat Vertrauen....
Wenn Admins wirklich was nicht sehen sollen, verschlüsselt man den Datenstrom und setzt die Berechtigung so, daß Security-Admins Berechtigungen zum Entschlüsseln vergeben können - die normalen Admins können dann immer noch die Daten sichern, ohne sie lesen zu können, und das ist eminent wichtig!
Also bitte noch mal alles überdenken und konzeptionell arbeiten...
Gruß
24