Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Wie können User mit lokalen Admin-Rechten in normaleHauptbenutzer geändert werden?

Mitglied: Karinska

Durch Freunderlwirtschaft haben einige User auf deren PCs lokale Admin-Rechte erhalten und können dadurch z. B. SUS-Updates verhindern etc.

Wir haben seit ca. 3 Monaten eine Domäne. Davor benutzten wir Novell als Netzwerkdienst. Bei der Umstellung auf W2k3 haben wir auf allen PCs (ca. 70) das Konto des lokalen Administrators belassen und mit einem einheitlichen Passwort versehen, dass nur insgesamt 4 Personen wissen sollten. Zusätzlich haben wir den eigentlichen User aus der Domäne als Standard-User eigefügt. Doch leider wurden einigen Usern die Admin-Rechte belassen. Per Zufall bin ich d´raufgekommen. Diese Pseudo-Admins verweigern z. B. die regelmässigen Software-Updates, welche wir über Sicherheitsrichtlinien vorgegeben haben. Bei normalen Usern erscheint ein Window mit der Information, dass neue Updates installiert werden. Sie können maximal einen Neustart des Systems verzögern. Die Pseudo-Admins können aber bereits die Installation verhindern!!!!!

Meine Frage: Kann man über die Domäne (Skript) diesen Pseudo-Admins die Standard-User-Rechte zuweisen? Kann man auch den lokalen Administrator-Konten ein anderes Passwort über Skript zuweisen? (Es besteht der Verdacht, dass einige User das momentane Passwort kennen!)

Vielen Dank im Voraus für Antworten - Karinska

Content-Key: 1620

Url: https://administrator.de/contentid/1620

Ausgedruckt am: 24.07.2021 um 02:07 Uhr

Mitglied: das-omen
das-omen 20.07.2004 um 10:49:36 Uhr
Goto Top
Hi!

Hmm du kannst dir doch die lokale Computerverwaltung Remote anzeigen lassenn und dort die Änderungen vornehmen.

Verwaltung Benutzer Computer->Computer->rechtsklick verwalten

Tschau

Das Omen
Mitglied: stobs
stobs 21.07.2004 um 08:02:11 Uhr
Goto Top
die updates werden doch aufgespielt sobald sich die user an der domäne anmelden?
wenn dem so ist verstehe ich nicht wie lokale admins dies verhindern können,da ja ein lokaler admin nix mit der domäne zu tun hat.
Mitglied: 2795
2795 28.07.2004 um 08:42:45 Uhr
Goto Top
Hi,

im Window-Netwerk wird immer unterschieden zwischen den lokalen und den Domain-User,
z.B. PC-User1Mustermann und Domain1Mustermann.

Du kannst bei deinen Usern mittels einer kleinen Batch aber die Rechte auf dem PC
an die Rechte in der Domain angleichen.

"if member ......

net localgroup BENUTZER pc-user1Mustermann /add
net localgroup ADMINISTRATOREN pc-user1Mustermann /delete "

So oder ähnlich.


Kerl
Mitglied: Ancient
Ancient 10.08.2004 um 17:17:25 Uhr
Goto Top
Geht viel einfacher:
du kannst per GPO festlegen welche user in der lokalen admin gruppe sind.
Der punkt nennt sich Eingeschränkte Gruppen.
Dort kannst du Sagen das bei systemstart nur die folgenden User in die Administratoren Gruppe kommen:

DOMAIN\Domänen-Administratoren

jetzt gibts nur mehr 4 administratoren nämlich deine 4 user die domänen admins sind.
bzw DER Domänen Admin

MFG
Heiß diskutierte Beiträge
general
Wirklichkeitsfremd: Wann eine Ransomware-Attacke gemeldet werden muss - EDSAStefanKittelVor 1 TagAllgemeinViren und Trojaner17 Kommentare

Hallo, in diesem Artikel geht es wieder mal um die Frage ob eine Ransomware-Attacke gemeldet werden muss. Warum ist das ein Problem? "Die Umsetzung der ...

question
Exchange direkt in das Internet?leon123Vor 1 TagFrageExchange Server20 Kommentare

Hi zusammen, darf euer Exchange direkt in das Internet? Unser Exchange ist hinter einem Webfilter, der die Server nur auf bestimmte Seiten raus lässt. Allerdings ...

question
LAN patchenNxtrexVor 1 TagFrageSwitche und Hubs9 Kommentare

Hallo, ich habe im Serverraum der Firma einen Router, dessen Signal per LAN an einen Serverschrank in der Halle geleitet werden soll. Der Switch in ...

question
ISOs von Microsoft - einheitlich oder nicht?DerWoWussteVor 1 TagFrageMicrosoft9 Kommentare

Ich grüße Euch. Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC. Da legt man Sprache fest, Architektur, Edition und natürlich auch den ...

question
Unifi VPN soll nicht den ganzen Traffic über das Lokale Netzwerk routen gelöst Dino47Vor 1 TagFrageNetzwerke34 Kommentare

Hallo, ich habe eine Frage bezüglich eines VPN Problems. Es bestehen sogar zwei Probleme, aber als erstes einmal einige Informationen: Wir haben eine VPN umstellung ...

question
PFSense HardwareBosnigelVor 1 TagFrageRouter & Routing29 Kommentare

Moin! Ich will mich in das Thema PFSense einarbeiten. Das Tutorial von aqui hab ich mir natürlich schon angeschaut. Danke aqui dafür. Nur die dort ...

question
PC zusammenbauen PC Zusammenstellung (IT Praktikant)nachgefragtVor 1 TagFrageHardware12 Kommentare

Guten Morgen Zusammen, die Tage bekommen wir einen Praktikanten, damit dieser mal das Innenleben einen PCs kennenlernt würde ich ihn gern mit Hilfe von YouTube ...

info
Ein böser Bube in freier Wildbahn (hier .IMG Datei)wolfbleVor 16 StundenInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...