Ragamuffin 10 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Hallo, habe kürzlich (nach ein wenig hin und her) einige Windows 7 PCs in eine bestehende 2003 SB Server Domäne mit ansonsten nur XP-PCs integriert. Mittels Ordnerumleitung habe ich realisiert, dass die Leute auch mal zur Not mit ihren Daten an einen XP-PC wechseln können, falls mal einer der W7-PCs streikt. Ich habe mit EasyTransfer Daten wie z.B. die von Outlook vom XP-Profil zum W7-Profil kopiert. Alles schön und gut, nur wurde damit der betreffende Domänenbenutzer zum "Administrator" ernannt. Habe das natürlich auf "Benutzer" geändert und mich neu eingeloggt. Das Problem ist nun: Der Benutzer kann sich selbst Adminrechte verschaffen, indem er einfach bei Programmen mit Adminrechten (z.B. regedit) sein Passwort nochmal eingibt. Aus der Linux-Welt würde man sagen: Die Domänenbenutzer haben alle sudo-Rechte. Das will ich natürlich nicht haben. Wie kann man diesen Unfug abschalten? Des Weiteren: Die ERP-Software (TimeLine, wem das was sagt) will sich auch nur mit Adminrechten starten lassen, was sehr merkwürdig ist, da es früher auf XP ohne ging. Es liegt vermutlich daran, dass er anprangert, dass der Herausgeber der Anwendung Windows unbekannt ist. Gibt es eine Möglichkeit Windows quasi mitzuteilen "Alles in Ordnung, dem Herausgeber kann vertraut werden"? Zitieren Link zu diesem Kommentar
Gruffy 10 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Hi Ragamuffin Du kannst doch die Rechte via GPO einschränken. Warum machst du das nicht.. oder spricht da etwas dagegen ? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Hi, hast du die lokalen Gruppen des Clients schon durchforstet? Zitieren Link zu diesem Kommentar
Ragamuffin 10 Geschrieben 14. Januar 2010 Autor Melden Teilen Geschrieben 14. Januar 2010 Hi Ragamuffin Du kannst doch die Rechte via GPO einschränken. Warum machst du das nicht.. oder spricht da etwas dagegen ? Wäre noch nett, wenn du mir sagen könntest, WO bei den GPOs ich das einstellen kann. Ich hab jetzt nicht so umwerfend viel Erfahrung mit GPOs, da ich den Kram momentan nicht hauptberuflich mache. Für einen etwas genaueren Hinweis wäre ich also sehr dankbar. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Gibt es zufällig den Benutzer nochmal als lokalen Benutzer auf dem PC ? Das müsste aber, wie Necron schon schrieb, in der lokalen Gruppe "Administratoren" (die im PC) ersichtlich sein. -Zahni Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Bzw. ist vielleicht der Domänenbenutzer Mitglied der lokalen Administratoren? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Bzw. ist vielleicht der Domänenbenutzer Mitglied der lokalen Administratoren? Genau darauf zielt meine Frage ab! ;) Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 14. Januar 2010 Melden Teilen Geschrieben 14. Januar 2010 Genau darauf zielt meine Frage ab! ;) Off-Topic:Ich weiß, aber wenn diese Verdeutlichung auch nicht hilft, bleibt immer noch Visio ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.