User mit lokalen Adminrechten verändern lokalen Einstellungen der Domain-Policy
Hallo an alle,
in einer unserer Abteilungen ist es notwendig, dass die User lokale Admin-Rechte zum installieren und deinstallieren von Software benötigen. Ebenso müssen auch diverse Anpassungen in der Registry für das Testen der installierten Software durchgeführt werden können.
Nun nutzen diese User die erteilten Berechtigungen soweit aus, dass zum Beispiel die Benutzerberechtigungen eigenwillig geändert werden (Domänen-Admin ist nur noch Mitglied der Gruppe Hauptbenutzer), es werden die Kennwörter des lokalen Administrators geändert oder Einstellungen, die über die Domain-Policy verteilt werden, wieder rückgängig gemacht oder nach den eigenen Bedürfnissen angepasst (Wartezeit des Bildschirmschoner wird verändert usw.).
Gibt es eine Möglichkeit, diesen Usern zwar die lokalen Administratorberechtigungen weiter zu erhalten, aber dennoch solche eigenwilligen Änderungen zukünftig zu unterbinden.
Vielen Dank bereits im voraus.
Gruss
HMA
ps: Die Clients sind mit Windows XP Pro, SP3 installiert - aktuell ist eine W2K3-Domäne
in einer unserer Abteilungen ist es notwendig, dass die User lokale Admin-Rechte zum installieren und deinstallieren von Software benötigen. Ebenso müssen auch diverse Anpassungen in der Registry für das Testen der installierten Software durchgeführt werden können.
Nun nutzen diese User die erteilten Berechtigungen soweit aus, dass zum Beispiel die Benutzerberechtigungen eigenwillig geändert werden (Domänen-Admin ist nur noch Mitglied der Gruppe Hauptbenutzer), es werden die Kennwörter des lokalen Administrators geändert oder Einstellungen, die über die Domain-Policy verteilt werden, wieder rückgängig gemacht oder nach den eigenen Bedürfnissen angepasst (Wartezeit des Bildschirmschoner wird verändert usw.).
Gibt es eine Möglichkeit, diesen Usern zwar die lokalen Administratorberechtigungen weiter zu erhalten, aber dennoch solche eigenwilligen Änderungen zukünftig zu unterbinden.
Vielen Dank bereits im voraus.
Gruss
HMA
ps: Die Clients sind mit Windows XP Pro, SP3 installiert - aktuell ist eine W2K3-Domäne
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122046
Url: https://administrator.de/forum/user-mit-lokalen-adminrechten-veraendern-lokalen-einstellungen-der-domain-policy-122046.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
4 Kommentare
Neuester Kommentar
[
Unter XP sind das die Rechte der Hauptbenutzer, kann man sonst auch per GPO <<Computer/Windows-Einstellungen/Sicherheit/lokale Richtlinien/ >> einzeln einer Gruppe zuweisen.
Das Übernehmen von Benutzerrechten ist in derselben Abteilung und heisst:
<< Zuweisen von Benutzerrechten\Übernehmen des Besitzes von Dateien und Objekten >>
Die Modifikation der Registry wird so denke ich allerdings nicht möglich sein.
Unter XP sind das die Rechte der Hauptbenutzer, kann man sonst auch per GPO <<Computer/Windows-Einstellungen/Sicherheit/lokale Richtlinien/ >> einzeln einer Gruppe zuweisen.
Das Übernehmen von Benutzerrechten ist in derselben Abteilung und heisst:
<< Zuweisen von Benutzerrechten\Übernehmen des Besitzes von Dateien und Objekten >>
Die Modifikation der Registry wird so denke ich allerdings nicht möglich sein.