none
GPO für Lokalen Admin RRS feed

  • Frage

  • Moin,

    Ich habe mir ein Script gebastelt womit ein AdminAcc in dem AD erstellt wird. Der dann zur Lokalen Administrator Gruppe auf dem vom beantragten Rechner hinzugefügt wird und nach 1 Stunde die Expire verfällt.

    Die User in meinem Netzwerk sollen also den Admin Account beantragen und damit dann das UAC bestätigen können. So der Plan ... nun ist es aber atm so, das der Admin account sich auch vollwertig einlogen kann und man also die möglichkeit hat einen Benutzer zu erstellen.

    Möchte also folgendes über die GPO-Verbieten

    - Benutzer Erstellen / Verändern
    - Lokales Anmelden auf Desktop

    Am besten wäre wirklich nur wenn die UAC bestätigt werden könnte. Jemand eine Idee wie genau ich das einstellen kann?

    Gruß

    Donnerstag, 15. Mai 2014 08:34

Antworten

Alle Antworten