suzuki
Goto Top

Wieso können meine AD User installieren?

Hallo,

bei der recherche meines Problems bin ich auf dieses Forum gestoßen und dachte mir hier wirst du fündig!

Ich habe ein AD Server im Terminal laufen, jetzt ist mir aufgefallen, das meine User (Kein Admin) dennoch programme installieren können.

Wie gehe ich am besten vor um das zu unterbinden?

Mit freundlichen Grüßen

Content-Key: 14172909407

Url: https://administrator.de/contentid/14172909407

Printed on: July 16, 2024 at 15:07 o'clock

Member: MirkoKR
MirkoKR Jul 03, 2024 at 21:48:19 (UTC)
Goto Top
Hi.

Grob gesagt: weil sie das Recht dazu haben ... ­čśë

z.B. weil sie zur AD-Gruppe >= "Hauptbenutzer" gehören ...

... oder einer AD - Gruppe angehören , die einer lokalen Gruppe >= "Hauptbenutzer"
zugeordnet ist ...

Die effektiven Benutzerrechte lassen sich abfragen ...
Member: Pjordorf
Pjordorf Jul 03, 2024 at 23:37:26 (UTC)
Goto Top
Hallo,

Zitat von @Suzuki:
Ich habe ein AD Server im Terminal laufen,
Was willst du uns sagen? Terminal Server, Ein DC, oder gar beides auf ein Blech oder der gleichen VM? OS ist was und welche Version? Oder ein Server xxxx mit der Rolle ? (Terminal Server besteht aus welchen Rollen?), nur als Member Server oder gar als DC?
Du siehst, es gibt viele fragen, und bei jeder Konzeption sind deine User teilweise in anderen Sicherheitsgruppen usw.. Und dann kommt es noch drauf an was deine User Installieren. Es gibt Programme / Anwendungen die mit Userrechten Installiert werden können. Und dann was ist bei dir mit Installieren gemeint? Auf den einen OS ist es so gemeint und beim anderen OS ist es was ganz anderes.

jetzt ist mir aufgefallen, das meine User (Kein Admin) dennoch programme installieren können.
Weil sie anscheinend das Recht dazu haben.

Wie gehe ich am besten vor um das zu unterbinden?
Das Recht dazu entziehen.

Gruss,
Peter
Member: em-pie
em-pie Jul 04, 2024 at 04:39:15 (UTC)
Goto Top
Moin,

Was für Programme meinst du?
Es gibt solche und solche.
Manche Prigramme (eher Apps) können, ohne Dinge wie AppLocker, dennoch installiert werden, weil diese ins AppData und nicht ins %ProgramFiles% installiert/ ausgepackt werden…
Member: Penny.Cilin
Penny.Cilin Jul 04, 2024 at 05:36:02 (UTC)
Goto Top
Gude,

wie man eine Frage richtig stellt.
Also liefere alle nötigen Informationen nach. Es sind ja schon einige Nachfragen gestellt worden

Gruss Penny.
Member: MrHeisenberg
MrHeisenberg Jul 04, 2024 at 05:39:29 (UTC)
Goto Top
Moin,

ich würde mal checken wie die "lokalen Benutzerrechte" aussehen, bzw. was dein - ich gehe mal davon aus - AD User darf und was nicht, und -ich gehe davon aus- wie du deine GPO konfiguriert hast, wenn du eine GPO hast welche die Installation verbieten sollte, worüber ist die erstellt, als USER oder COMPUTER, werden die Berechtigungen auch in den lokalen "Member Store" gelegt?

Fragen über Fragen ;)

Grüße
Member: Mr-Gustav
Mr-Gustav Jul 04, 2024 at 09:31:16 (UTC)
Goto Top
Dir ist hoffentlich klar das die Benutzer u.u. Software installieren dürfen wenn diese nur auf den eigenen APP Data Pfad geht ?
Teams ist so ein Beispiel oder irgendwelche Außlegungssoftware
Member: Hubert.N
Hubert.N Jul 04, 2024 at 13:51:04 (UTC)
Goto Top
... oder Chrome und Firefox

Applocker wäre wohl deine Anlaufstelle um das zu verhindern

Gruß