duffy-op
Goto Top

User sperren fuer Windows 2003 Zugriff

Hallo, ich habe folgendes Problem:

Wir haben bei uns in der Firma einen Windows 2003 SP1 Server. Die Clients benutzen alle Windows XP SP2.
Die Domäne ist momentan noch offen (d. h. es sind noch keine Policys angelegt worden).
Nun ist ein Mitarbeiter im Hause der offentlich Spass dran hat, das System still zu legen.
Er ist ganz normal als Dömenen Benutzer angelegt.
Ausserdem meldet er sich auch lokal auf seinem PC als Adminstrator an (also nicht an der Domäne), so das evtl. Policys keinen Einfluss auf sein handeln haben (z.b. sperren der Netzwerkeinstellungen)

Wird der Zugriff der Benutzers, ausser in den Ereignissprotokollen, auch noch wo anders protokoliert und vielleicht sogar mit mehr Informationen ("Taten des Users")?

Kann man bestimmte User aussperren, so das Sie keinen Einfluss auf den Windows 2003 Server haben, sondern NUR die Freigaben sehn?

Es wäre nett wenn mir jemand einen Tipp hätte damit ich dieses Problem mit dem "Spassvogel" beseitigen kann.

Danke.

Content-ID: 27168

Url: https://administrator.de/forum/user-sperren-fuer-windows-2003-zugriff-27168.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

meinereiner
meinereiner 01.03.2006 um 19:45:44 Uhr
Goto Top
Ich würde sagen, dann wird es Zeit für eine Policy. Bei 2003 gibt es eine die heisst "eingeschränkte Gruppen". Die findest du unter "Computer Einst. - Win. Einst. - Sicherheitseinst." Da kann man definieren wer in der Grupped der Admins ist. Da würde ich mal zum Anfang ansetzen.

W3eisst du wer es ist und wie er das System still legt?
Bzw. was heisst "still legen"
Dani
Dani 01.03.2006 um 19:45:50 Uhr
Goto Top
Hi,
Was ist, wenn du ihm die Adminrechte lokal entizehst bzw. das Kennwort zuändern?!

Gruß
Dani
duffy-op
duffy-op 01.03.2006 um 20:40:57 Uhr
Goto Top
Danke für die schellen Antworten.

Also wären die zwei einzigsten Möglichkeiten ihm die Admin-Rechte lokal zu entziehen und/oder eine Policy zu erstellen.
Aber das mit der Policy greift ja nur wenn er auch in der Domäne angemeldet ist...sonst ist die Policy doch nicht "aktiv".....oder??

Er macht zum Beispiel so Scherze wie seine lokale IP umzustellen auf die Server IP-Adresse, was zur Folge hatte das das Netzwerk nicht mehr richtig funktionierte (Das war aber nur ein einfacher Scherz der 1. zurückzuverfolgen war, über die MAC-Adresse und 2. schnell behoben werden konnte), ich hab nur ein bisschen Angst wenn er tiefer ins System geht und die Fehler nicht so offensichtlich sind und mehr anrichten werden.
meinereiner
meinereiner 01.03.2006 um 20:51:30 Uhr
Goto Top
Die Admin Rechte soltest du ihm auf jeden Fall entziehen. Du kannst auf seinem echner die Überwachung einschalten. Da bekommst du z.B. mit wenn sich wer als Admin anmeldet.

Die Richtlinien für den PC greifen auch so, die für den User nicht. Ich würde ihm aber die Möglichleit nehmen sich lokal anzumelden. Du könntest sicher auch noch mehr machen.

Aber ganz ehrlich. Ich würde dafür sorgen das er eine Abmahnung dafür bekommt und wenn ich da bis zur Geschäftsführung gehen müsse. Ich sehe da sogar die Möglichkeit rechtlich gegen ihn vorzugehen. http://www.e-recht24.de/artikel/strafrecht/31.html

Irgendwo hört der Spass auf und er hat die Grenze schon lange überschritten!
flabs
flabs 01.03.2006 um 21:23:15 Uhr
Goto Top
hey eins vorweg ich möchte niemanden persönlich kritisieren,
aber was hast du denn für ein netzwerk in der Fa. ???

1. die Gruppe Dom User hat keine Sysadmin rechte in der Domäne MS hat sich auch schon ein paar gedanken bei der entwicklung von seinen produkten gemacht...

2. warum sind deine Dom User in der Gruppe lokale Administratoren??? auch hier hat MS mitgedacht die Gruppe Administratoren oder auch Dom-Admins sind nicht für normale User gedacht...

3. ändere das lokale Administrator Passwort

dann brauchst du auch keine policy o.ä. selbst die std einstellungen einer neuen Domäne sind so dass ein user nicht administrieren kann
gruß
17243
17243 02.03.2006 um 08:12:26 Uhr
Goto Top
Hi

Schliesse mich da der Meinung von flabs an.
Gib ihm einen eingeschränkten Domänen-Benutzer und ändere auf dem Client das Admin-PW. Lösche alle sonstigen Benutzer auf dem Client oder deaktiviere sie.

Auch ich frage mich, warum der User das lokale Admin-PW weiss... *grübel*

gretz drop
duffy-op
duffy-op 02.03.2006 um 19:40:39 Uhr
Goto Top
meine user sind nicht in der gruppe der Admins.....sie sind in der Gruppe der Domänen-Benutzer.

Ok....danke für euere Hilfe...werd Ihn mal lokal sperren dann hat sich das Problem ansonsten Abmahnung.

Danke...