lokaler Admin -> Domän Freigaben ändern untersagen
Steve793 11.05.2009 - 16:25 868 2
Steve793
Here to stay
|
Unsere User haben auf ihren Clients alle lokale Admin Rechte.
Jetzt können Sie bei der Sicherheit Freigaben setzen.
Wie kann ich das unterbinden?
|
spunz
Super ModeratorSuper Moderator
|
lokal kannst du nichts verhindern - am einfachsten wäre es die rechte zu entfernen.
|
mr.nice.
differential image maker
|
Ich nehme an eure Rechner hängen alle im Netzwerk und ihr habt eine Windows Domäne die automatisch Administrative Template (.adm) files bei der Anmeldung verteilen kann.
Was du auf einem Rechner auf eigene Gefahr testen könntest:
Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten - "lokal anmelden verweigern" gültig für eine Gruppe, in der alle User für die das gelten soll, drinnenstehen. Damit verhinderst du, dass die User sich lokal anmelden um die weiteren Settings zu overriden.
Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten - Sichern von Dateien und Verzeichnissen - Administratoren hinaus nehmen und deinen Domänenadmin reinschreiben.
Mit diesem Benutzerrecht wird festgelegt, welche Benutzer die Berechtigungen für Dateien und Verzeichnisse, die Registrierung und andere beständige Objekte umgehen können, um eine Systemsicherung durchzuführen.
Übernehmen des Besitzes von Dateien und Objekten - Administratoren rausnehmen und deinen Domänenadmin reinschreiben.
Mit dieser Sicherheitseinstellung wird festgelegt, welche Benutzer den Besitz eines beliebigen sicherungsfähigen Objekts im System übernehmen können, einschließlich Active Directory-Objekten, Dateien und Ordner, Drucker, Registrierungsschlüssel, Prozessen und Threads.
Aber ehrlich gesagt wirst du mit solchen Sachen früher oder später in Teufelsküche kommen. Warum haben die User lokale Adminrechte?
Durch Analyse von Procmon und Regmon hab ich noch fast jedes Programm mit Userrechten zum laufen gebracht.
|
Anmeldung