User sperren fuer Windows 2003 Zugriff
Hallo, ich habe folgendes Problem:
Wir haben bei uns in der Firma einen Windows 2003 SP1 Server. Die Clients benutzen alle Windows XP SP2.
Die Domäne ist momentan noch offen (d. h. es sind noch keine Policys angelegt worden).
Nun ist ein Mitarbeiter im Hause der offentlich Spass dran hat, das System still zu legen.
Er ist ganz normal als Dömenen Benutzer angelegt.
Ausserdem meldet er sich auch lokal auf seinem PC als Adminstrator an (also nicht an der Domäne), so das evtl. Policys keinen Einfluss auf sein handeln haben (z.b. sperren der Netzwerkeinstellungen)
Wird der Zugriff der Benutzers, ausser in den Ereignissprotokollen, auch noch wo anders protokoliert und vielleicht sogar mit mehr Informationen ("Taten des Users")?
Kann man bestimmte User aussperren, so das Sie keinen Einfluss auf den Windows 2003 Server haben, sondern NUR die Freigaben sehn?
Es wäre nett wenn mir jemand einen Tipp hätte damit ich dieses Problem mit dem "Spassvogel" beseitigen kann.
Danke.
Wir haben bei uns in der Firma einen Windows 2003 SP1 Server. Die Clients benutzen alle Windows XP SP2.
Die Domäne ist momentan noch offen (d. h. es sind noch keine Policys angelegt worden).
Nun ist ein Mitarbeiter im Hause der offentlich Spass dran hat, das System still zu legen.
Er ist ganz normal als Dömenen Benutzer angelegt.
Ausserdem meldet er sich auch lokal auf seinem PC als Adminstrator an (also nicht an der Domäne), so das evtl. Policys keinen Einfluss auf sein handeln haben (z.b. sperren der Netzwerkeinstellungen)
Wird der Zugriff der Benutzers, ausser in den Ereignissprotokollen, auch noch wo anders protokoliert und vielleicht sogar mit mehr Informationen ("Taten des Users")?
Kann man bestimmte User aussperren, so das Sie keinen Einfluss auf den Windows 2003 Server haben, sondern NUR die Freigaben sehn?
Es wäre nett wenn mir jemand einen Tipp hätte damit ich dieses Problem mit dem "Spassvogel" beseitigen kann.
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27168
Url: https://administrator.de/contentid/27168
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Ich würde sagen, dann wird es Zeit für eine Policy. Bei 2003 gibt es eine die heisst "eingeschränkte Gruppen". Die findest du unter "Computer Einst. - Win. Einst. - Sicherheitseinst." Da kann man definieren wer in der Grupped der Admins ist. Da würde ich mal zum Anfang ansetzen.
W3eisst du wer es ist und wie er das System still legt?
Bzw. was heisst "still legen"
W3eisst du wer es ist und wie er das System still legt?
Bzw. was heisst "still legen"
Die Admin Rechte soltest du ihm auf jeden Fall entziehen. Du kannst auf seinem echner die Überwachung einschalten. Da bekommst du z.B. mit wenn sich wer als Admin anmeldet.
Die Richtlinien für den PC greifen auch so, die für den User nicht. Ich würde ihm aber die Möglichleit nehmen sich lokal anzumelden. Du könntest sicher auch noch mehr machen.
Aber ganz ehrlich. Ich würde dafür sorgen das er eine Abmahnung dafür bekommt und wenn ich da bis zur Geschäftsführung gehen müsse. Ich sehe da sogar die Möglichkeit rechtlich gegen ihn vorzugehen. http://www.e-recht24.de/artikel/strafrecht/31.html
Irgendwo hört der Spass auf und er hat die Grenze schon lange überschritten!
Die Richtlinien für den PC greifen auch so, die für den User nicht. Ich würde ihm aber die Möglichleit nehmen sich lokal anzumelden. Du könntest sicher auch noch mehr machen.
Aber ganz ehrlich. Ich würde dafür sorgen das er eine Abmahnung dafür bekommt und wenn ich da bis zur Geschäftsführung gehen müsse. Ich sehe da sogar die Möglichkeit rechtlich gegen ihn vorzugehen. http://www.e-recht24.de/artikel/strafrecht/31.html
Irgendwo hört der Spass auf und er hat die Grenze schon lange überschritten!
hey eins vorweg ich möchte niemanden persönlich kritisieren,
aber was hast du denn für ein netzwerk in der Fa. ???
1. die Gruppe Dom User hat keine Sysadmin rechte in der Domäne MS hat sich auch schon ein paar gedanken bei der entwicklung von seinen produkten gemacht...
2. warum sind deine Dom User in der Gruppe lokale Administratoren??? auch hier hat MS mitgedacht die Gruppe Administratoren oder auch Dom-Admins sind nicht für normale User gedacht...
3. ändere das lokale Administrator Passwort
dann brauchst du auch keine policy o.ä. selbst die std einstellungen einer neuen Domäne sind so dass ein user nicht administrieren kann
gruß
aber was hast du denn für ein netzwerk in der Fa. ???
1. die Gruppe Dom User hat keine Sysadmin rechte in der Domäne MS hat sich auch schon ein paar gedanken bei der entwicklung von seinen produkten gemacht...
2. warum sind deine Dom User in der Gruppe lokale Administratoren??? auch hier hat MS mitgedacht die Gruppe Administratoren oder auch Dom-Admins sind nicht für normale User gedacht...
3. ändere das lokale Administrator Passwort
dann brauchst du auch keine policy o.ä. selbst die std einstellungen einer neuen Domäne sind so dass ein user nicht administrieren kann
gruß
Hi
Schliesse mich da der Meinung von flabs an.
Gib ihm einen eingeschränkten Domänen-Benutzer und ändere auf dem Client das Admin-PW. Lösche alle sonstigen Benutzer auf dem Client oder deaktiviere sie.
Auch ich frage mich, warum der User das lokale Admin-PW weiss... *grübel*
gretz drop
Schliesse mich da der Meinung von flabs an.
Gib ihm einen eingeschränkten Domänen-Benutzer und ändere auf dem Client das Admin-PW. Lösche alle sonstigen Benutzer auf dem Client oder deaktiviere sie.
Auch ich frage mich, warum der User das lokale Admin-PW weiss... *grübel*
gretz drop