jarek007
Oct 11, 2008, updated at Oct 13, 2008 (UTC)
view7011
view8
0
Goto Top

Hochstufen zum Lokalen Administrator ?

GermanQuestionWindows User ManagementMicrosoft
Hallo Zusammen,

kann mir jemand auf meine Frage antworten?

Welche Nachteile ergeben sich wenn ich User in einer w2003 Domäne als Lokale Admins hochstufe?

Für zahlreiche Antworten bin ich euch dankbar.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 99048

Url: https://administrator.de/contentid/99048

Printed on: April 23, 2024 at 06:04 o'clock

8 Comments
Latest comment
Goto Top
Member: Platypus
Platypus Oct 11, 2008 at 19:58:11 (UTC)
Goto Top
Hallo,

jedes Programm, das dir und deinen Usern untergeschoben wird, hat alle Rechte seinen Unfug zu treiben.

Wenn es geht (leider geht´s nicht immer) dann lass es.

Grüße
Member: ratzla
ratzla Oct 11, 2008 at 20:03:20 (UTC)
Goto Top
Damit haben die User volle Rechte auf ihren PC's (und sind erst mal happy).

Das klingt auf den ersten Blick ganz toll - aber auf den zweiten tun sich doch einige Haken da auf:

  • Die meisten Programme werden im User-Kontext ausgeführt. Ist dieser Administrator, haben Viren und andere Schadsoftware freie Bahn. Daher sollten Admin-Rechte nur während der Durchführung echter Administrationsaufgaben (Wartung, Installation etc.) benutzt werden.

  • Der User kann sich damit aus der Domäne werfen (Eben volle Kontrolle übers eigen System)

  • Er kann auch auf die Daten anderer Benutzer zugreifen, die auf dem PC gespeichert sind (Was im Sinne des Datenschutzrechtes sogar strafbar sein kann).

  • Er kann auch auf die anderen Rechner in der Domäne voll zugreifen da er ja auch dort lokaler Admin ist.

Alles in allem würde ich dies unter Windows nicht machen.
Mitglied: 51705
51705 Oct 11, 2008 at 23:25:25 (UTC)
Goto Top
Zitat von @ratzla:
  • Er kann auch auf die anderen Rechner in der Domäne voll
zugreifen da er ja auch dort lokaler Admin ist.

Bis zu diesem Punkt alles richtig, aber warum sollte ein lokaler Admin auf anderen PCs einer Domain diese Rechte haben?

Grüße, Steffen
Member: thombu
thombu Oct 12, 2008 at 08:38:04 (UTC)
Goto Top
eventuell sind die lokalen Admin-PW auf allen Rechnern gleich? ...keine unübliche Konfiguration

Gruß
TB
Member: Platypus
Platypus Oct 12, 2008 at 09:06:15 (UTC)
Goto Top
Zitat von @thombu:
eventuell sind die lokalen Admin-PW auf allen Rechnern gleich?
...keine unübliche Konfiguration

Gruß
TB

Das ist dabei unerheblich. Man kann die Rechte so einstufen, daß jeder Domänenbenutzer, loakale Admin Rechte hat. Wenn jeder sich überall anmelden kann, hast du obigen Effekt.
Problem dürfte die administrative Freigabe sein (C$).

Grüße Stefan
Member: tb1611
tb1611 Oct 12, 2008 at 11:59:14 (UTC)
Goto Top
Moin,

ein lokaler Admin hat keine Adminrechte in der Domäne, nur auf seinem PC. Damit kann er allerdings schon einiges an Ärger verursachen, z.B. Viren auf Shared-Laufwerken verbreiten.

Selbst ein gleichlautendes PW hilft nicht um innerhalb einer Domäne Adminrechte zu bekommen, da die UID eine ganz andere ist.

Nur manche Software setzt ja leider vorraus als lokaler Admin angemeldet zu sein
Member: Logan000
Logan000 Oct 13, 2008 at 07:22:45 (UTC)
Goto Top
Moin Moin

Bei diesem Thema kann ich mich nur diesem Kollegen anschliessen.
Wenn man die Wortwahl etwas entschärft, hat man eine 1a Argumentation zur Hand.
face-wink

Gruß L.
Member: speedhub
speedhub Oct 13, 2008 at 08:34:15 (UTC)
Goto Top
Hi,
als lokaler Admin kann beinahe JEDES KIND lokal Hacker-Tools installieren, um die Domäne auszuspionieren, zu infiltrieren oder letztlich zu übernehmen, wenn gewünscht.

Speedhub
GermanQuestionWindows User ManagementMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment