K3rn3l 0 Geschrieben 5. März 2019 Melden Teilen Geschrieben 5. März 2019 Hallo Habe ein kleines problem, und hoffe jemand kann mir hier Helfen.^^ Auf einem win10 rechner haben mehrere Leute zugriff. Aber natürlich sollen die Leute die nur an Ihren Programmen arbeiten nicht die möglichkeit haben per Passworteingabe in der Benutzerkontensteuerung am System Veränderungen vornehmen zu können. Natürlich müssten diese Leute dazu erstmal das Adminpasswort wissen, aber noch lieber wäre es mir, wenn solche Veränderungen einfach verweigert werden würden, als die Aufforderung zur eingabe des Adminpasswortes. Weiss jemand wie das funktioniert bzw. ist das überhaut möglich? Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 5. März 2019 Melden Teilen Geschrieben 5. März 2019 Moin, wenn die User kein Adminkonto bzw. -kennwort haben, kann ja nichts passieren. Die Funktion abzuschalten, hieße, dass auch ein berechtigter Admin keine Möglichkeit hätte, einen Task mit erhöhten Rechten innerhalb einer bestehenden Usersession auszuführen. Mir wäre auch keine Möglichkeit bekannt, das abzuschalten (was nicht automatisch heißt, dass es nicht geht). Möglicherweise reicht es, den Dienst "Sekundäre Anmeldung" zu deaktivieren, ist aber ungetestet. Gruß, Nils Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 6. März 2019 Melden Teilen Geschrieben 6. März 2019 Man kann das abschalten. Ist grundsätzlich auch sicherer wegen Credentials-Highjacking. Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinien>Sicherheitsoptionen>Benutzerkontensteuerung: Verhalten der eingabeauforderung für erhöhte Rechte Gibts für Admin und Standardbenutzer. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.