1476
26.10.2006, aktualisiert um 16:25:33 Uhr
4982
5
0
Lokalen Admins das entfernen des Clients aus der Domäne verbieten?
Holla,
ich habe das Problem das ich einigen Benutzern an Ihren Rechnern lokale Administrationsrechte geben muss. Ich bin dabei diese Konten einzuschränken und möchte jetzt dem Admin das entfernen des Clients aus der Domäne verbieten. Kann mir jemand sagen wie ich das am besten anstelle? In den GPLs kann ich nichts passendes finden, lediglich das hinzufügen kann ich vebrieten.
grüße Chavez
ich habe das Problem das ich einigen Benutzern an Ihren Rechnern lokale Administrationsrechte geben muss. Ich bin dabei diese Konten einzuschränken und möchte jetzt dem Admin das entfernen des Clients aus der Domäne verbieten. Kann mir jemand sagen wie ich das am besten anstelle? In den GPLs kann ich nichts passendes finden, lediglich das hinzufügen kann ich vebrieten.
grüße Chavez
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43100
Url: https://administrator.de/contentid/43100
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
den zugriff auf die systemsteuerung verweigern. oder natürlich ein wenig feinfühliger.
Ein lokaler Admin hat doch überhaubt kein Zugriff auf die Active Directory.
Oder???
Oder???
Das wäre dann zuviel. man soll immer noch sachen wie odbc quellen ändern können. auch die netzwerkeinstellungen, also ob dhcp oder statisch sollen noch geändert werden können.
Ein lokaler Admin hat doch überhaubt
kein Zugriff auf die Active Directory.
Oder???
kein Zugriff auf die Active Directory.
Oder???
hat er nicht, er kann aber trotzdem den rechner aus der domäne entfernen.
Hallo,
zwei Sachen sollten in diesem Fall sichergestellt werden:
1. GPO\Benutzerkonfiguration\Administrative Vorlagen\Desktop: Eintrag "Eigenschaften" aus dem Kontextmenü für "Arbeitsplatz" entfernen.
Wenn der Benutzer mit der rechten Maustaste auf Arbeitsplatz klickt oder auf Arbeitsplatz klickt und dann in das Menü Datei geht. Außerdem hat Alt-Eingabetaste keine Wirkung, wenn Arbeitsplatz gewählt ist.
2. Dem Benutzer die Nutzung der MMC.EXE im Autorenmodus, (oder generell) verbieten.
Wenn notwendig dann sollte man die einzelnen Snap-ins deaktivieren. Dies geht unter:
GPO\Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Management Console: Autorenmodus für Benutzer nicht zulassen.
Weiter tiefer die Snap-ins auswählen.
Grüße
DEDINCA
zwei Sachen sollten in diesem Fall sichergestellt werden:
1. GPO\Benutzerkonfiguration\Administrative Vorlagen\Desktop: Eintrag "Eigenschaften" aus dem Kontextmenü für "Arbeitsplatz" entfernen.
Wenn der Benutzer mit der rechten Maustaste auf Arbeitsplatz klickt oder auf Arbeitsplatz klickt und dann in das Menü Datei geht. Außerdem hat Alt-Eingabetaste keine Wirkung, wenn Arbeitsplatz gewählt ist.
2. Dem Benutzer die Nutzung der MMC.EXE im Autorenmodus, (oder generell) verbieten.
Wenn notwendig dann sollte man die einzelnen Snap-ins deaktivieren. Dies geht unter:
GPO\Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft Management Console: Autorenmodus für Benutzer nicht zulassen.
Weiter tiefer die Snap-ins auswählen.
Grüße
DEDINCA
