Jump to content

Sie müssen Mitglied der Sicherheitsgruppe lokale Administratoren auf diesem Pc sei

WarriorHell

Von WarriorHell
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

WarriorHell Mentor

WarriorHell   10

Geschrieben
Geschrieben

Hallo,

 

nach einem Tip von Günther H. nochmal den Assistenten zur Zuweisung von Anwendungen auf dem Sbs 2003 auszuführen bekomme ich o.g. Meldung.

 

 

Was ist jetzt zu tuen und welche Sicherheitsprobleme entstehen dadurch?

 

Danke

 

Edit habe jetzt folgendes gemacht:

 

Der lokalen Gruppe der Administratoren die Gruppe Domänenbenutzer mit aufnehmen. Fertig, das Problem ist für alle Zeiten gelöst, man muß halt nur an jeden PC ran.

 

Welche Kosnequenzen ergeben sich jetzt dadurch?

 

Was kann der User durch diese Änderung und was nicht?

rsync02

rsync02   10

Geschrieben
Geschrieben

Hallo,

 

wenn Du die Clients über den "Connect-Computer" Wizard des SBS2003 zur Domäne hinzufügst und dem Client auch gleich noch einen User zweist, dann wird dieser Benutzer automatisch in die Gruppe der lok. Administratoren auf diesem Client hinzugefügt...

Du kannst eine Richtlinie (GPO) über "Eingeschränkte Gruppen" (Computerkonfiguration/Sicherheitseinstellungen/Eingeschränke Gruppen) erstellen, somit mußt du nicht überall hinlaufen ;-)

  • 1 Monat später...
WarriorHell Mentor

WarriorHell   10

Geschrieben
  • Autor
Geschrieben
Hallo,

 

nach einem Tip von Günther H. nochmal den Assistenten zur Zuweisung von Anwendungen auf dem Sbs 2003 auszuführen bekomme ich o.g. Meldung.

 

 

Was ist jetzt zu tuen und welche Sicherheitsprobleme entstehen dadurch?

 

Danke

 

Edit habe jetzt folgendes gemacht:

 

Der lokalen Gruppe der Administratoren die Gruppe Domänenbenutzer mit aufnehmen. Fertig, das Problem ist für alle Zeiten gelöst, man muß halt nur an jeden PC ran.

 

Welche Kosnequenzen ergeben sich jetzt dadurch?

 

Was kann der User durch diese Änderung und was nicht?

 

Habe gerade nochmal geschaut, ist es nicht sinnvoller einen bestimmten User in die Gruppe der Administratoren zu packen als gleich die Domänenbenutzer?

 

Sonst wäre ja jeder der sich an dem Pc anmeldet lokaler admin, was ja so auch nicht gewünscht sein dürfte

WarriorHell Mentor

WarriorHell   10

Geschrieben
  • Autor
Geschrieben

Geschäftsführer waren dom admins um administrative Änderungen an ihren Pcs vornehmen zu können(Installieren etc) was natürlich nicht gut ist. Daher die Frage, ob es am sinnvollsten ist, den jeweiligen User der vorher Dom Admin war zur Gruppe der lokalen Admins hinzuzufügen?

overlord Veteran

overlord   10

Geschrieben
Geschrieben
Geschäftsführer waren dom admins um administrative Änderungen an ihren Pcs vornehmen zu können(Installieren etc) was natürlich nicht gut ist.

Dafür muss der GF doch kein DomAdmin sein!...Dom.User (GF) zur lok. AdminGruppe hinzufügen hätte doch gereicht, dann kann er lokal auf seiner Kiste rum schrubben wie er will....

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...