firehawk 10 Geschrieben 18. Oktober 2006 Melden Geschrieben 18. Oktober 2006 Hallo! Habe hier eine W2k Umgebung OHNE Active Directory... Nun habe ich das Problem das ich neu in dem Unternehmen bin und es sich so eingebürgert hat, das gewisse Nutzer sich als lokaler Admin anmelden um Programme zu installieren und mich später dafür verantwortlich machen, das etwas nicht funzt. Da mein Chef diese Nutzer leider nicht vor den Kopf stoßen will, ich aber eine Lösung finden soll, frage ich mich, ob es möglich ist diesen Leuten zeitlich begrenzt lokale Administrationsrechte zu geben, die nach einem gewissen Zeitraum automatisch gelöst werden:confused: Zitieren
lefg 276 Geschrieben 18. Oktober 2006 Melden Geschrieben 18. Oktober 2006 Hallo, streng auf die Frage bezogen lautet die Antwort nein, es ist nicht möglich lokalen Benutzern zeitlich begrenzte administrative Rechte zu verleihen. Es gibt keine dafür vorgesehene Funktion. Man kann Kennwörter ändern mit net user, Benutzer aus Gruppen entfernen mit net group. Ausführen kann man das mit der remote.exe, der rcmd oder psexec. Letztendlich wird man wohl einige Leute vor den Kopf stossen, in die Schranken weisen müssen. Wie soll es anders gehen? Man muss ihnen Rechte entziehen, aus Gruppen nehmen, das Password des Administrators ändern, Konten stillegen. Zitieren
humpi 11 Geschrieben 18. Oktober 2006 Melden Geschrieben 18. Oktober 2006 Hi, und was würde die zeitliche Begrenzung an deinem Problem ändern? Zitieren
firehawk 10 Geschrieben 19. Oktober 2006 Autor Melden Geschrieben 19. Oktober 2006 Moin, danke für die schnellen antworten, hatte mich wohl leider etwas unpräzise ausgedrückt: wenn der user seine arbeiten als lokaler admin gemacht hat, und er sich abmeldet, sollten dann automatisch die rechte wieder entzogen werden und weiterhin das passwort für diesen lokalen account geändert werden... die zeitliche beschränkung wollte ich dahingehend haben, das mein lieber user mit seinen rechten zwangsabgemeldet wird :D , und er sich dann bei mir ein neues passwort holen muss, um evtl seine arbeiten weiter machen zu können... danke für eure hilfe Zitieren
lefg 276 Geschrieben 19. Oktober 2006 Melden Geschrieben 19. Oktober 2006 Für das Gewünschte wirst du dir ein Programm schreiben müssen oder darauf verzichten. Es gibt dafür nichts eingebautes. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.