Hallo Zusammen,
wir haben folgendes Problem. Zur einfacheren Handhabung würden wir gerne allen Domänenbenutzern auf den lokalen PCs administrative Rechte vergeben. Dies haben wir gelöst, indem wir die Gruppe Domänen-Benutzer der lokalen Administratorgruppe hinzugefügt haben. Nun ergibt sich das Problem, das ein Benutzer auf jeden anderen PC über die administrativen Freigaben (C$...) zugreifen kann ohne sich zu autentifizieren, da er ja lokaler Admin ist.
Wie könnte man das sperren? Bin für jede Anregung dankbar.