Sewulwa 10 Geschrieben 3. Februar 2009 Melden Teilen Geschrieben 3. Februar 2009 Hallo, ich habe folgendes Problem: Auf einem Computer (WinXP SP3) gibt es ein lokales Admin-Konto, sowie ein Benutzerkonto mit Hauptbenutzerechten. Der Benutzer muss die Hauptbenutzerrecht aber beibehalten, da es sonst mit anderen Programmen (firmenintern) zu Problemen kommt. In den lokalen Gruppenrichtlinien sind verschiede Punkte eingestellt, die für die Benutzer greifen sollen. Die Hauptbenutzer können aber natürlich die gpedit.msc öffnen und die Einstellungen rückgängig machen. Jetzt meine Fragen: Kann ich den Hauptbenutzern das Ändern bzw. das Ausführen des Gruppenrichtlinieneditors untersagen? Vielen Dank für euere Hilfe Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 3. Februar 2009 Melden Teilen Geschrieben 3. Februar 2009 Kann ich den Hauptbenutzern das Ändern bzw. das Ausführen des Gruppenrichtlinieneditors untersagen? Hallo und Willkommen an Board! ;) Ja, über den entsprechenden Eintrag in den lokalen Sicherheitsrichtlinien. Aber: Nicht den Admin aussperren! :) Gruß Zitieren Link zu diesem Kommentar
Sewulwa 10 Geschrieben 3. Februar 2009 Autor Melden Teilen Geschrieben 3. Februar 2009 Hallo Gabriel70, vielen Dank für deine schnelle Antwort. Hab gerade die lokalen Sicherheitsrichtlinien durchforstet, konnte aber keine Möglichkeit finden wo ich das einstellen kann. Hast Du vielleicht noch nen kleinen Tip für mich? Danke. Gruß Zitieren Link zu diesem Kommentar
NilsK 2.961 Geschrieben 3. Februar 2009 Melden Teilen Geschrieben 3. Februar 2009 Moin, ich habe folgendes Problem:Auf einem Computer (WinXP SP3) gibt es ein lokales Admin-Konto, sowie ein Benutzerkonto mit Hauptbenutzerechten. da hast du - vermutlich unbeabsichtigt - dein Problem gut benannt. faq-o-matic.net Wie Hauptbenutzer zu Admins werden Der Benutzer muss die Hauptbenutzerrecht aber beibehalten, da es sonst mit anderen Programmen (firmenintern) zu Problemen kommt. Wahrscheinlich nicht. Man muss es nur richtig machen. Setzten von Berechtigungen für Programme, die als Benutzer nicht ausgeführt werden können, aber als Administrator einwandfrei laufen Dir Kurzfassung: Meist reicht es, der Gruppe Benutzer Ändern-Rechte auf dem Applikations-Unterordner von %programfiles% sowie auf dem Applikations-Unterzweig von HKLM\Software zu geben. Kann ich den Hauptbenutzern das Ändern bzw. das Ausführen des Gruppenrichtlinieneditors untersagen? Nein, nicht wirksam. Nimm sie aus der Gruppe Hauptbenutzer raus. Warum überhaupt lokale Benutzer? Habt ihr kein AD? Gruß, Nils Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 3. Februar 2009 Melden Teilen Geschrieben 3. Februar 2009 Hab gerade die lokalen Sicherheitsrichtlinien durchforstet, konnte aber keine Möglichkeit finden wo ich das einstellen kann. Hi! -> gpedit.msc -> Benutzerkonfiguration -> MMC -> Eingeschränkte/ Zugelassene Snap-Ins -> Gruppenrichtlinien. Gruß Zitieren Link zu diesem Kommentar
NilsK 2.961 Geschrieben 3. Februar 2009 Melden Teilen Geschrieben 3. Februar 2009 Moin Gabriel, das nützt nichts, wenn der User Hauptbenutzer ist. Jedenfalls nicht, wenn wir uns über Sicherheit unterhalten. Gruß, Nils Zitieren Link zu diesem Kommentar
Sewulwa 10 Geschrieben 4. Februar 2009 Autor Melden Teilen Geschrieben 4. Februar 2009 Hallo, Ja ich weiß, dass mit den Hauptbenutzer ist nicht ganz optimal. Ich werd mir die Lösungen von Nils mal zu gemüht führen. Danke schon mal für die Denkanstöße. Gruß Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 4. Februar 2009 Melden Teilen Geschrieben 4. Februar 2009 Servus, Nils Das Anwenden der Richtlinie "Gruppenrichtlinien-Editor deaktivieren" funktioniert lokal schon für alle User. Das Aussperren für den Admin lässt sich durch Ersetzen des vor dem Anwenden der Richtlinie gesicherten Group Policies-Ordner jedoch umgehen. Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.