johhcc
Goto Top

Gegenseitigen Zugriff von Benutzern in Administratorengruppe auf lokale Kopien der Serverprofile sperren

Ich betreue einen Windows 2008 Domain-Server mit einigen XP-Clients.

Hallo,

nachdem die Benutzer der XP-Clients in einer Win2008-Server-Domain, für die ich zuständig bin, ständig neue Software installieren wollten, habe ich mich entschlossen die Nutzer zu der jeweils lokalen Administrator-Gruppe der Clients hinzuzufügen. Die Nutzer sind nun zufrieden, allerdings sind alle Profile jetzt von allen Benutzern lesbar. Ich würde gerne den Zustand wiederherstellen, in dem Versuche auf anderer Benutzer Profile zu klicken mit einer Fehlermeldung beantwortet wurden.
(Die Benutzer sind alles fähige Leute und insofern geht das mit den Admin-Rechten auch in Ordnung.)

Hat jemand eine Idee, wie ich dies erreichen kann?

Gruß, johhcc

Content-ID: 126347

Url: https://administrator.de/forum/gegenseitigen-zugriff-von-benutzern-in-administratorengruppe-auf-lokale-kopien-der-serverprofile-sperren-126347.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

Xaero1982
Xaero1982 03.10.2009 um 01:13:54 Uhr
Goto Top
Nimm die Administratorengruppe aus den Sicherheitseinstellungen raus

LG

Edit: Das ist aber überflüssig, weil der Admin sich die Rechte wieder geben kann: Ergo würde ich meinen: Sinnlos und geht nicht face-smile
DerWoWusste
DerWoWusste 03.10.2009 um 09:56:19 Uhr
Goto Top
Moin!
Nimm doch EFS - jeder verschlüsselt sein eigenes Profl.
Als Alternative solltest Du Dir mal die Möglichkeiten des Veröffentlichen von Softwares über eine GPO ansehen. Schwache Benutzer können so bei Bedarf veröff. Software nachinstallieren.
johhcc
johhcc 03.10.2009 um 10:44:04 Uhr
Goto Top
Hallo,
eine Möglichkeit wäre halt die Profile lokal per GPO zu löschen. Damit wäre das Problem eigentlich gelöst, denn auf die Profile auf dem Server kommen die Nutzer nicht unauthorisiert rauf. Allerdings ist es dann ziemlich unglücklich, wenn es Probleme mit dem Profilabgleich gibt oder der Server nicht verfügbar ist.

Gibt es noch eine andere Möglichkeit? Ich meine, dass bevor ich diese Änderung durchgeführt habe, man als lokaler Admin die Domain-Nutzer-Profile garnicht öffnen konnte, zumindest nicht indem man einfach den Ordner öffnete. Gibt es evtl. eine GPO zur Rechtevergabe bei Benutzerprofilen? Oder evtl. die Möglichkeit, dass nur Domain-Admins darauf Zugriff haben.

Verschlüsselung wäre schön, aber ich denke es nervt die Benutzer und das möchte ich vermeiden.

Das Veröffentlichen von Software werde ich mir bei Gelegenheit mal anschauen.

Danke für die Antworten,
johhcc
DerWoWusste
DerWoWusste 03.10.2009 um 10:57:15 Uhr
Goto Top
Verschlüsselung nervt? Und wieso? Das ist für den Benutzer komplett transparent, keine zusätzliche Kennworteingabe.
johhcc
johhcc 03.10.2009 um 11:24:24 Uhr
Goto Top
Danke für den Hinweis. Encryption File System scheint auch über Gruppenrichtlinien konfigurierbar zu sein und so Bestandteil von Windows zu sein. Das war mir nicht bewusst.

MFG, johhcc