Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie können User mit lokalen Admin-Rechten in normaleHauptbenutzer geändert werden?

Mitglied: Karinska

Karinska (Level 1) - Jetzt verbinden

20.07.2004, aktualisiert 11.01.2009, 15470 Aufrufe, 4 Kommentare

Durch Freunderlwirtschaft haben einige User auf deren PCs lokale Admin-Rechte erhalten und können dadurch z. B. SUS-Updates verhindern etc.

Wir haben seit ca. 3 Monaten eine Domäne. Davor benutzten wir Novell als Netzwerkdienst. Bei der Umstellung auf W2k3 haben wir auf allen PCs (ca. 70) das Konto des lokalen Administrators belassen und mit einem einheitlichen Passwort versehen, dass nur insgesamt 4 Personen wissen sollten. Zusätzlich haben wir den eigentlichen User aus der Domäne als Standard-User eigefügt. Doch leider wurden einigen Usern die Admin-Rechte belassen. Per Zufall bin ich d´raufgekommen. Diese Pseudo-Admins verweigern z. B. die regelmässigen Software-Updates, welche wir über Sicherheitsrichtlinien vorgegeben haben. Bei normalen Usern erscheint ein Window mit der Information, dass neue Updates installiert werden. Sie können maximal einen Neustart des Systems verzögern. Die Pseudo-Admins können aber bereits die Installation verhindern!!!!!

Meine Frage: Kann man über die Domäne (Skript) diesen Pseudo-Admins die Standard-User-Rechte zuweisen? Kann man auch den lokalen Administrator-Konten ein anderes Passwort über Skript zuweisen? (Es besteht der Verdacht, dass einige User das momentane Passwort kennen!)

Vielen Dank im Voraus für Antworten - Karinska
Mitglied: das-omen
20.07.2004 um 10:49 Uhr
Hi!

Hmm du kannst dir doch die lokale Computerverwaltung Remote anzeigen lassenn und dort die Änderungen vornehmen.

Verwaltung Benutzer Computer->Computer->rechtsklick verwalten

Tschau

Das Omen
Bitte warten ..
Mitglied: stobs
21.07.2004 um 08:02 Uhr
die updates werden doch aufgespielt sobald sich die user an der domäne anmelden?
wenn dem so ist verstehe ich nicht wie lokale admins dies verhindern können,da ja ein lokaler admin nix mit der domäne zu tun hat.
Bitte warten ..
Mitglied: 2795
28.07.2004 um 08:42 Uhr
Hi,

im Window-Netwerk wird immer unterschieden zwischen den lokalen und den Domain-User,
z.B. PC-User1Mustermann und Domain1Mustermann.

Du kannst bei deinen Usern mittels einer kleinen Batch aber die Rechte auf dem PC
an die Rechte in der Domain angleichen.

"if member ......

net localgroup BENUTZER pc-user1Mustermann /add
net localgroup ADMINISTRATOREN pc-user1Mustermann /delete "

So oder ähnlich.


Kerl
Bitte warten ..
Mitglied: Ancient
10.08.2004 um 17:17 Uhr
Geht viel einfacher:
du kannst per GPO festlegen welche user in der lokalen admin gruppe sind.
Der punkt nennt sich Eingeschränkte Gruppen.
Dort kannst du Sagen das bei systemstart nur die folgenden User in die Administratoren Gruppe kommen:

DOMAIN\Domänen-Administratoren

jetzt gibts nur mehr 4 administratoren nämlich deine 4 user die domänen admins sind.
bzw DER Domänen Admin

MFG
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

AD Admin-Konten automatisch lokal cachen?

Frage von 1410640014Windows Userverwaltung4 Kommentare

Hallo, ich weiß leider nicht, ob das technisch, bzw. überhaupt aus Sicherheitsgründen machbar ist: Problem: eine Windows 2012-AD-Domäne Windows ...

Windows Userverwaltung

LAPS- Lokal Admin Password Solution per GPO verteilen

Frage von hukahu23489Windows Userverwaltung8 Kommentare

Moin zusammen, ich habe vor ca. zwei Wochen LAPS in einer MS Server 2012 Umgebung erfolgreich "teilweise" implementiert. Alle ...

Windows Server

Recht Administrator

gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 7

Bitlocker LW läßt sich lokal nur als Admin freischalten

gelöst Frage von UweGriWindows 79 Kommentare

Liebe Admins, MS und seine Updates … Hier sind bei W7 alle LW Bitlocker chiffriert. C per TPM + ...

Neue Wissensbeiträge
Off Topic
8 zoll disketten
Information von brammer vor 10 StundenOff Topic2 Kommentare

Hallo, ob das so gut ist brammer

Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 3 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 4 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 4 TagenMicrosoft Office12 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Heiß diskutierte Inhalte
Windows 7
Alter PC abgebrannt - Festplatte im neuen PC führt zum Bluescreen
gelöst Frage von CAT404Windows 724 Kommentare

Moin ich habe seit heute mittag einen PC aufm Tisch stehen, total verzweifelter Eigentümer. Der Rechner ist so ein ...

Router & Routing
Zwei Netzwerk miteinander verbinden oder in einem IP Bereich Zugriffsrechte setzen
Frage von spreenautinRouter & Routing14 Kommentare

Hallo, ich würde gerne zwei Netzwerk mit unterschiedlichen IP Bereichen mit einandern verbinden. Dann würde ich gerne definieren wer ...

Server-Hardware
Welches Betriebssystem für DL380p Gen8 für den Heimgebrauch
Frage von peter91gServer-Hardware13 Kommentare

Hallo zusammen, betreibe Zuhause einen Dl380p G8 derzeit mit ESXI in der Testversion. Es läuft je nach Bedarf Ubuntu ...

LAN, WAN, Wireless
W-LAN am Campingplatz
Frage von MarkowitschLAN, WAN, Wireless10 Kommentare

Hallo Zusammen, ich habe auf einem Campingplatz auf dem Haupthaus einen Zyxel WAC6553D-E mit 6 Rundstrahlantennen hängen. Der Accesspoint ...