prinzenrolle 12 Geschrieben 10. Januar 2020 Autor Melden Teilen Geschrieben 10. Januar 2020 vor 14 Minuten schrieb lefg: Wenn ein Benutzer in die Gruppe der Administratoren aufgenommen, dann ist er Administrator nach seiner nächsten Anmeldung. Wenn dieser User dann eine behaftete Software installiert, dann wird diese installiert, wenn sie vom Virenscanner, Windows Sicherheit etc nicht erkannt wird. Der Benutzer meldet sich ja nicht mit dem lokalen Benutzer an. Der Benutzer SW Entwickler meldet sich mit dem Domänen Benutzer an und dieser hat nur lokale Benutzerrechte. Und in einigen Ausnahme fällen ip-adresse ändern, sw installieren braucht dieser admin rechte und das geht dann über den lokal angelegten admininstrator account. oder verstehe ich etwas falsch? danke vor 2 Stunden schrieb BOfH_666: Für viele (wenn nicht alle) aktuellen Trojaner sind lokale Admin-Rechte nicht nötig. Ein Verschlüsselungstrojaner kann auch mit den Rechten eines Benutzers gehörigen Schaden anrichten. Da wären dann andere Schutzmaßnahmen nötig. Hallo, ja das ist richtig, aber dies ist ja auch nur eine Schutzmaßnahme von vielen. Außerdem ist es mehr als Ratsam nicht mit Administrationsrechten zu arbeiten. Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 10. Januar 2020 Melden Teilen Geschrieben 10. Januar 2020 vor 17 Minuten schrieb prinzenrolle: ip-adresse ändern Dafür definitiv sind keine Adminrechte notwendig. Da reicht Netzwerkoperator. ;) vor 18 Minuten schrieb prinzenrolle: dann über den lokal angelegten admininstrator account. Und warum sollte das nicht über einen Domänenaccount mit lokalen Adminrechten funktionieren? Zitieren Link zu diesem Kommentar
prinzenrolle 12 Geschrieben 10. Januar 2020 Autor Melden Teilen Geschrieben 10. Januar 2020 (bearbeitet) vor 3 Stunden schrieb NorbertFe: Dafür definitiv sind keine Adminrechte notwendig. Da reicht Netzwerkoperator. ;) Und warum sollte das nicht über einen Domänenaccount mit lokalen Adminrechten funktionieren? Hi, doch das wird gehen, aber da brauche ich etwas mehr Zeit zum Testen und einrichten, das werde ich auch noch tun, nur schneller geht es den vorhanden lokalen Benutzer dafür zu nutzen. Die Passwörter dazu sind eh bekannt. Danke für die Anworten bearbeitet 10. Januar 2020 von prinzenrolle Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 10. Januar 2020 Melden Teilen Geschrieben 10. Januar 2020 vor 9 Minuten schrieb prinzenrolle: Die Passwörter dazu sind eh bekannt. LAPS war schon mal genannt, schau dir das unbedingt an. Damit kannst Du zentral Passwörter vergeben und die Haltbarkeit des Passwortes einschränken. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 10. Januar 2020 Melden Teilen Geschrieben 10. Januar 2020 vor 11 Minuten schrieb prinzenrolle: Die Passwörter dazu sind eh bekannt. Schlimm genug. Zitieren Link zu diesem Kommentar
NilsK 2.968 Geschrieben 10. Januar 2020 Melden Teilen Geschrieben 10. Januar 2020 Moin, auch wenn aus irgendeinem für mich nicht nachvollziehbaren Grund alle LAPS ganz toll finden: Es ist kein Allheilmittel für solche Fragen. An dem Grundproblem, dass es ermöglicht, zusätzliche Admin-Accounts anzulegen oder sonst "alles" zu machen, ändert LAPS nichts. Daher ist es für solche Szenarien wie hier diskutiert nicht geeignet (und im Übrigen auch nicht dafür gedacht). Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Januar 2020 Melden Teilen Geschrieben 10. Januar 2020 vor 4 Stunden schrieb prinzenrolle: braucht dieser admin rechte Ich schrieb es schon einmal: Es gibt keine Adminrechte. Zitieren Link zu diesem Kommentar
prinzenrolle 12 Geschrieben 10. Januar 2020 Autor Melden Teilen Geschrieben 10. Januar 2020 (bearbeitet) vor 5 Minuten schrieb lefg: Ich schrieb es schon einmal: Es gibt keine Adminrechte. Hallo, ich meine natürlich ausführen als, und das wird nur im Ausnahmefall benutzt. Aber scheinbar verstehe ich das ganze nicht, wohl zu doof. bearbeitet 10. Januar 2020 von prinzenrolle Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 10. Januar 2020 Melden Teilen Geschrieben 10. Januar 2020 https://www.gruppenrichtlinien.de/artikel/softwareinstallation-als-benutzer-oder-das-recht-software-installieren/ Zitieren Link zu diesem Kommentar
falkebo 21 Geschrieben 11. Januar 2020 Melden Teilen Geschrieben 11. Januar 2020 vor 14 Stunden schrieb NilsK: auch wenn aus irgendeinem für mich nicht nachvollziehbaren Grund alle LAPS ganz toll finden: Es ist kein Allheilmittel für solche Fragen. An dem Grundproblem, dass es ermöglicht, zusätzliche Admin-Accounts anzulegen oder sonst "alles" zu machen, ändert LAPS nichts. Daher ist es für solche Szenarien wie hier diskutiert nicht geeignet (und im Übrigen auch nicht dafür gedacht). Es gibt prinzipiell für die genannte Anforderung kein "Allheilmittel". vor 14 Stunden schrieb prinzenrolle: Die Passwörter dazu sind eh bekannt. Ich denke LAPS war eher hierauf bezogen. Um lokale Administratorkonten anständig zu verwalten ist es de facto eine gute Lösung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.