Computerverwaltung

[Gast MaTzu]

Weiß jemand wie man den Zugriff auf die Computerverwaltung auf einem Rechner auf lokale Benutzer und Administratoren beschränken kann?

[Dr.Melzer 191]

Was im Detail willst du beschränken?

[Gast MaTzu1]

Ich will den Zugriff von einem Fremdcomputer auf die computerverwaltung meines Rechners beschränken, damit nicht jeder motherfu**** auf meinem Computer dienste starten und stoppen kann, die ereignissanzeige einsehen kann und z.B. alle eingeshenden Net sends lesen kann usw., hatte aber bisher unter Systemsteuerung/verwaltung/Computerverwaltung/eigenschaften Sicherheitseinstellungen nur Domänenadmins hinzugefügt, leider keinen Erfolg, der Zugriff über Remote gelingt immer noch einem normalen User.

ausserdem würde ich die entsprechenden Einstellunen gerne im ganzen Unternehmen verteilen ohne zu jedem Rechner (ca. 150)

zu rennen, also über groupolicies, hab da aber nichts gefunden.

bin aber auch dankbar für einen Weg auf einem einzelnen Rechner

tia

[BerndR 10]

wenn Du in den sicherheitseinstellungen die entsprechenden Rechte setzt, sollte es nicht mehr möglich sein, die Dienste zu starten oder stoppen, der Zugriff auf die Datenträgerverwaltung

müßte dann auch verweigert sein, ebenso das anzeigen der Systeminformationen, die ereignisanzeige bleibt tatsächlich weterhin sichtbar, das ist tatsächlich seltsam

[Ramirez 10]

Hi MaTzu,

 

viel wichtiger ist eigentlich, was Du für ein Betriebssystem hast???

 

Ramirez

[MaTzu 10]

W2K als Betriebssystem, tatsächlich können Dienste nicht mehr gestartet oder gestoppt werden, die Datentägerverwaltung scheint sogar standardmäßig deaktiviert zu sein bei Zugriff auf einen fremden Rechner außer für Domänen-Admins, nur die blöde Ereignisanzeige ist noch zu sehen, sogar wenn ich einem User expliziert Vollzugriff auf die Computerverwaltung verweigere, kann dieser die Computerverwaltung anschauen und alle Erignisse in Anwendung und System lesen, Sicherheit ist gesperrt.

Aktueller Fall war bei uns dass jmd. sich auf einem fremden Rechner in die System-Ereignissanzeige eingeklinkt hat, dort die Net Send Nachrichten durchgelesen hat und diese Infos gegen die betreffende Person verwendet hat im internen Gerangel.

Jetzt will ich diese Möglichkeit abstellen, aber wie?

[Dr.Melzer 191]

Die Frage, welche sich mir stellt, ist:

Wie konnte er überhaupt auf diesen Rechner zugreifen?

Vielleicht solltest du dort schon mal massiv die Rechte einschränken.

[MaTzu 10]

Genau das versuche ich ja die ganze Zeit!

[Dr.Melzer 191]

Erzähl mir doch bitte mal, im Detail, wie dieser User auf den Rechner des Kollegen kam.

[MaTzu 10]

Du mußt ganz einfach rechte Maustaste auf Arbeitsplatz klicken:verwalten, dann rechte Maustaste auf Computerverwaltung (lokal): verbindung mit anderem Computer herstellen, dann die Domäne auswählen, dann den Computer und schwupp, schon bist Du drauf!

[Dr.Melzer 191]

Welche Rechte hatte dieser Benutzer innerhalb der Domäne?

[Lian 2.422]

Das Thema an sich ist interessant.

 

Falls Du nur die in dem Fall lästigen "Application Popups" im Systemlog loszuwerden willst, gibt es folgende lokale Sicherheitsrichtlinie im Applet "Sicherheitsrichtlinien für Domänen":

[MaTzu 10]

Merci für den Tip, hatte ich aber auch schon ausprobiert, hat nichts gebracht, denke mal das das speziell für den Gast-Account gedacht ist, nicht für Domänen-User, weil man ja schließlich auf dem eigenen rechner auf die Anzeige zugreifen will und soll.

Der user hatte nur normale Domänenbenutzerrechte, ich hab ihm wie oben beschrieben Zugriff auf die comuterverwaltung ausdrücklich verweigert und der Hundling kann immer noch drauf Zugreifen.

Leider bin ich grade mit anderen Sachen beschäftigt, als nächstes sperre ich die NTFS-Rechte auf die entsprechende Systemdatei.