4
Wie können User mit lokalen Admin-Rechten in normaleHauptbenutzer geändert werden?
Durch Freunderlwirtschaft haben einige User auf deren PCs lokale Admin-Rechte erhalten und können dadurch z. B. SUS-Updates verhindern etc.
Wir haben seit ca. 3 Monaten eine Domäne. Davor benutzten wir Novell als Netzwerkdienst. Bei der Umstellung auf W2k3 haben wir auf allen PCs (ca. 70) das Konto des lokalen Administrators belassen und mit einem einheitlichen Passwort versehen, dass nur insgesamt 4 Personen wissen sollten. Zusätzlich haben wir den eigentlichen User aus der Domäne als Standard-User eigefügt. Doch leider wurden einigen Usern die Admin-Rechte belassen. Per Zufall bin ich d´raufgekommen. Diese Pseudo-Admins verweigern z. B. die regelmässigen Software-Updates, welche wir über Sicherheitsrichtlinien vorgegeben haben. Bei normalen Usern erscheint ein Window mit der Information, dass neue Updates installiert werden. Sie können maximal einen Neustart des Systems verzögern. Die Pseudo-Admins können aber bereits die Installation verhindern!!!!!
Meine Frage: Kann man über die Domäne (Skript) diesen Pseudo-Admins die Standard-User-Rechte zuweisen? Kann man auch den lokalen Administrator-Konten ein anderes Passwort über Skript zuweisen? (Es besteht der Verdacht, dass einige User das momentane Passwort kennen!)
Vielen Dank im Voraus für Antworten - Karinska
Wir haben seit ca. 3 Monaten eine Domäne. Davor benutzten wir Novell als Netzwerkdienst. Bei der Umstellung auf W2k3 haben wir auf allen PCs (ca. 70) das Konto des lokalen Administrators belassen und mit einem einheitlichen Passwort versehen, dass nur insgesamt 4 Personen wissen sollten. Zusätzlich haben wir den eigentlichen User aus der Domäne als Standard-User eigefügt. Doch leider wurden einigen Usern die Admin-Rechte belassen. Per Zufall bin ich d´raufgekommen. Diese Pseudo-Admins verweigern z. B. die regelmässigen Software-Updates, welche wir über Sicherheitsrichtlinien vorgegeben haben. Bei normalen Usern erscheint ein Window mit der Information, dass neue Updates installiert werden. Sie können maximal einen Neustart des Systems verzögern. Die Pseudo-Admins können aber bereits die Installation verhindern!!!!!
Meine Frage: Kann man über die Domäne (Skript) diesen Pseudo-Admins die Standard-User-Rechte zuweisen? Kann man auch den lokalen Administrator-Konten ein anderes Passwort über Skript zuweisen? (Es besteht der Verdacht, dass einige User das momentane Passwort kennen!)
Vielen Dank im Voraus für Antworten - Karinska
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1620
Url: https://administrator.de/forum/wie-koennen-user-mit-lokalen-admin-rechten-in-normalehauptbenutzer-geaendert-werden-1620.html
Ausgedruckt am: 27.12.2024 um 09:12 Uhr
4 Kommentare
Neuester Kommentar
Hi!
Hmm du kannst dir doch die lokale Computerverwaltung Remote anzeigen lassenn und dort die Änderungen vornehmen.
Verwaltung Benutzer Computer->Computer->rechtsklick verwalten
Tschau
Das Omen
Hmm du kannst dir doch die lokale Computerverwaltung Remote anzeigen lassenn und dort die Änderungen vornehmen.
Verwaltung Benutzer Computer->Computer->rechtsklick verwalten
Tschau
Das Omen
die updates werden doch aufgespielt sobald sich die user an der domäne anmelden?
wenn dem so ist verstehe ich nicht wie lokale admins dies verhindern können,da ja ein lokaler admin nix mit der domäne zu tun hat.
wenn dem so ist verstehe ich nicht wie lokale admins dies verhindern können,da ja ein lokaler admin nix mit der domäne zu tun hat.
Hi,
im Window-Netwerk wird immer unterschieden zwischen den lokalen und den Domain-User,
z.B. PC-User1Mustermann und Domain1Mustermann.
Du kannst bei deinen Usern mittels einer kleinen Batch aber die Rechte auf dem PC
an die Rechte in der Domain angleichen.
"if member ......
net localgroup BENUTZER pc-user1Mustermann /add
net localgroup ADMINISTRATOREN pc-user1Mustermann /delete "
So oder ähnlich.
Kerl
im Window-Netwerk wird immer unterschieden zwischen den lokalen und den Domain-User,
z.B. PC-User1Mustermann und Domain1Mustermann.
Du kannst bei deinen Usern mittels einer kleinen Batch aber die Rechte auf dem PC
an die Rechte in der Domain angleichen.
"if member ......
net localgroup BENUTZER pc-user1Mustermann /add
net localgroup ADMINISTRATOREN pc-user1Mustermann /delete "
So oder ähnlich.
Kerl
Geht viel einfacher:
du kannst per GPO festlegen welche user in der lokalen admin gruppe sind.
Der punkt nennt sich Eingeschränkte Gruppen.
Dort kannst du Sagen das bei systemstart nur die folgenden User in die Administratoren Gruppe kommen:
DOMAIN\Domänen-Administratoren
jetzt gibts nur mehr 4 administratoren nämlich deine 4 user die domänen admins sind.
bzw DER Domänen Admin
MFG
du kannst per GPO festlegen welche user in der lokalen admin gruppe sind.
Der punkt nennt sich Eingeschränkte Gruppen.
Dort kannst du Sagen das bei systemstart nur die folgenden User in die Administratoren Gruppe kommen:
DOMAIN\Domänen-Administratoren
jetzt gibts nur mehr 4 administratoren nämlich deine 4 user die domänen admins sind.
bzw DER Domänen Admin
MFG
