K3rn3l 0 Geschrieben 5. März 2019 Melden Geschrieben 5. März 2019 Hallo Habe ein kleines problem, und hoffe jemand kann mir hier Helfen.^^ Auf einem win10 rechner haben mehrere Leute zugriff. Aber natürlich sollen die Leute die nur an Ihren Programmen arbeiten nicht die möglichkeit haben per Passworteingabe in der Benutzerkontensteuerung am System Veränderungen vornehmen zu können. Natürlich müssten diese Leute dazu erstmal das Adminpasswort wissen, aber noch lieber wäre es mir, wenn solche Veränderungen einfach verweigert werden würden, als die Aufforderung zur eingabe des Adminpasswortes. Weiss jemand wie das funktioniert bzw. ist das überhaut möglich?
NilsK 3.046 Geschrieben 5. März 2019 Melden Geschrieben 5. März 2019 Moin, wenn die User kein Adminkonto bzw. -kennwort haben, kann ja nichts passieren. Die Funktion abzuschalten, hieße, dass auch ein berechtigter Admin keine Möglichkeit hätte, einen Task mit erhöhten Rechten innerhalb einer bestehenden Usersession auszuführen. Mir wäre auch keine Möglichkeit bekannt, das abzuschalten (was nicht automatisch heißt, dass es nicht geht). Möglicherweise reicht es, den Dienst "Sekundäre Anmeldung" zu deaktivieren, ist aber ungetestet. Gruß, Nils
Weingeist 176 Geschrieben 6. März 2019 Melden Geschrieben 6. März 2019 Man kann das abschalten. Ist grundsätzlich auch sicherer wegen Credentials-Highjacking. Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinien>Sicherheitsoptionen>Benutzerkontensteuerung: Verhalten der eingabeauforderung für erhöhte Rechte Gibts für Admin und Standardbenutzer.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden