Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie können User mit lokalen Admin-Rechten in normaleHauptbenutzer geändert werden?

Mitglied: Karinska

Karinska (Level 1) - Jetzt verbinden

20.07.2004, aktualisiert 11.01.2009, 15495 Aufrufe, 4 Kommentare

Durch Freunderlwirtschaft haben einige User auf deren PCs lokale Admin-Rechte erhalten und können dadurch z. B. SUS-Updates verhindern etc.

Wir haben seit ca. 3 Monaten eine Domäne. Davor benutzten wir Novell als Netzwerkdienst. Bei der Umstellung auf W2k3 haben wir auf allen PCs (ca. 70) das Konto des lokalen Administrators belassen und mit einem einheitlichen Passwort versehen, dass nur insgesamt 4 Personen wissen sollten. Zusätzlich haben wir den eigentlichen User aus der Domäne als Standard-User eigefügt. Doch leider wurden einigen Usern die Admin-Rechte belassen. Per Zufall bin ich d´raufgekommen. Diese Pseudo-Admins verweigern z. B. die regelmässigen Software-Updates, welche wir über Sicherheitsrichtlinien vorgegeben haben. Bei normalen Usern erscheint ein Window mit der Information, dass neue Updates installiert werden. Sie können maximal einen Neustart des Systems verzögern. Die Pseudo-Admins können aber bereits die Installation verhindern!!!!!

Meine Frage: Kann man über die Domäne (Skript) diesen Pseudo-Admins die Standard-User-Rechte zuweisen? Kann man auch den lokalen Administrator-Konten ein anderes Passwort über Skript zuweisen? (Es besteht der Verdacht, dass einige User das momentane Passwort kennen!)

Vielen Dank im Voraus für Antworten - Karinska
Mitglied: das-omen
20.07.2004 um 10:49 Uhr
Hi!

Hmm du kannst dir doch die lokale Computerverwaltung Remote anzeigen lassenn und dort die Änderungen vornehmen.

Verwaltung Benutzer Computer->Computer->rechtsklick verwalten

Tschau

Das Omen
Bitte warten ..
Mitglied: stobs
21.07.2004 um 08:02 Uhr
die updates werden doch aufgespielt sobald sich die user an der domäne anmelden?
wenn dem so ist verstehe ich nicht wie lokale admins dies verhindern können,da ja ein lokaler admin nix mit der domäne zu tun hat.
Bitte warten ..
Mitglied: 2795
28.07.2004 um 08:42 Uhr
Hi,

im Window-Netwerk wird immer unterschieden zwischen den lokalen und den Domain-User,
z.B. PC-User1Mustermann und Domain1Mustermann.

Du kannst bei deinen Usern mittels einer kleinen Batch aber die Rechte auf dem PC
an die Rechte in der Domain angleichen.

"if member ......

net localgroup BENUTZER pc-user1Mustermann /add
net localgroup ADMINISTRATOREN pc-user1Mustermann /delete "

So oder ähnlich.


Kerl
Bitte warten ..
Mitglied: Ancient
10.08.2004 um 17:17 Uhr
Geht viel einfacher:
du kannst per GPO festlegen welche user in der lokalen admin gruppe sind.
Der punkt nennt sich Eingeschränkte Gruppen.
Dort kannst du Sagen das bei systemstart nur die folgenden User in die Administratoren Gruppe kommen:

DOMAIN\Domänen-Administratoren

jetzt gibts nur mehr 4 administratoren nämlich deine 4 user die domänen admins sind.
bzw DER Domänen Admin

MFG
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 7

Bitlocker LW läßt sich lokal nur als Admin freischalten

gelöst Frage von UweGriWindows 79 Kommentare

Liebe Admins, MS und seine Updates … Hier sind bei W7 alle LW Bitlocker chiffriert. C per TPM + ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 2 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 4 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server26 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
Frage von TallerBiskusVisual Studio22 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools19 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...