none
Netzverbindungen LAN Eigenschaften verändern verbieten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich versuche zu verhindern, dass AD-User die Eigenschaften der LAN-Verbindung ändern können.
    Es klappt aber nicht. Das Gruppenrichtlinienobjekt wird aber angewendet.
    Richtlinienergebnissatz zeigt folgendes an auf dem Win7 Client:
    Richtlinienergebnissatz Win7 Workstation

    Warum klappt es nicht?
    (AD-User ist lokaler Admininstrator der Workstation)

    Viele Grüße
    Roland

    Mittwoch, 19. September 2012 09:53
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 19.09.2012 schrieb Roland_Schmid:

    Hi,

    ich versuche zu verhindern, dass AD-User die Eigenschaften der LAN-Verbindung ändern können.
    Es klappt aber nicht. Das Gruppenrichtlinienobjekt wird aber angewendet.

    Warum klappt es nicht?
    (AD-User ist lokaler Admininstrator der Workstation)

    Es "klappt" nicht, weil der User lokaler Admin ist. Selbst wenn du jetzt
    "irgendwas" versteckst usw. wird ein "Admin" immer in der Lage sein, deine
    Restriktionen zu umgehen. Also nimm den User aus der Gruppe der lokalen
    Administratoren und das Problem ist erledigt.

    Abgesehen davon, solltest du dir die Beschreibungen der von dir
    "AKTIVIERTEN" Policies auch mal durchlesen, und nicht einfach nur anklicken.

    Beispiel:

    Wenn diese Einstellung aktiviert wird, sind die Optionen "Aktivieren" und "Deaktivieren" für LAN-Verbindungen für Benutzer (einschließlich Benutzern ohne Administratorrechte) verfügbar. Benutzer können eine LAN-Verbindung aktivieren oder deaktivieren, indem sie auf das Symbol für die Verbindung doppelklicken, mit der rechten Maustaste darauf klicken oder das Menü "Datei" verwenden.

    Wenn diese Einstellung deaktiviert wird (und die Einstellung "Netzwerkverbindungseinstellungen für Administratoren aktivieren" aktiviert wird), bleibt das Doppelklicken auf das Symbol wirkungslos. Außerdem sind die Menüeinträge "Aktivieren" und "Deaktivieren" für alle Benutzer (einschließlich Administratoren) deaktiviert.

    Wichtig: Wenn die Einstellung "Netzwerkverbindungseinstellungen für Administratoren aktivieren" deaktiviert oder nicht konfiguriert wird, ist diese Einstellung für Administratoren auf Computern unter Betriebssystemen mit einer höheren Version als Windows 2000 ungültig.

    Wenn diese Einstellung nicht konfiguriert wird, können nur Administratoren und Netzwerkkonfigurations-Operatoren LAN-Verbindungen aktivieren/deaktivieren.

    Hinweis: Wenn diese Einstellung deaktiviert wird, können Administratoren LAN-Verbindungen weiterhin mit dem Geräte-Manager aktivieren/deaktivieren.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2012 13:27
    Mittwoch, 19. September 2012 11:24
    |
    Moderator

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 19.09.2012 schrieb Roland_Schmid:

    Hi,

    ich versuche zu verhindern, dass AD-User die Eigenschaften der LAN-Verbindung ändern können.
    Es klappt aber nicht. Das Gruppenrichtlinienobjekt wird aber angewendet.

    Warum klappt es nicht?
    (AD-User ist lokaler Admininstrator der Workstation)

    Es "klappt" nicht, weil der User lokaler Admin ist. Selbst wenn du jetzt
    "irgendwas" versteckst usw. wird ein "Admin" immer in der Lage sein, deine
    Restriktionen zu umgehen. Also nimm den User aus der Gruppe der lokalen
    Administratoren und das Problem ist erledigt.

    Abgesehen davon, solltest du dir die Beschreibungen der von dir
    "AKTIVIERTEN" Policies auch mal durchlesen, und nicht einfach nur anklicken.

    Beispiel:

    Wenn diese Einstellung aktiviert wird, sind die Optionen "Aktivieren" und "Deaktivieren" für LAN-Verbindungen für Benutzer (einschließlich Benutzern ohne Administratorrechte) verfügbar. Benutzer können eine LAN-Verbindung aktivieren oder deaktivieren, indem sie auf das Symbol für die Verbindung doppelklicken, mit der rechten Maustaste darauf klicken oder das Menü "Datei" verwenden.

    Wenn diese Einstellung deaktiviert wird (und die Einstellung "Netzwerkverbindungseinstellungen für Administratoren aktivieren" aktiviert wird), bleibt das Doppelklicken auf das Symbol wirkungslos. Außerdem sind die Menüeinträge "Aktivieren" und "Deaktivieren" für alle Benutzer (einschließlich Administratoren) deaktiviert.

    Wichtig: Wenn die Einstellung "Netzwerkverbindungseinstellungen für Administratoren aktivieren" deaktiviert oder nicht konfiguriert wird, ist diese Einstellung für Administratoren auf Computern unter Betriebssystemen mit einer höheren Version als Windows 2000 ungültig.

    Wenn diese Einstellung nicht konfiguriert wird, können nur Administratoren und Netzwerkkonfigurations-Operatoren LAN-Verbindungen aktivieren/deaktivieren.

    Hinweis: Wenn diese Einstellung deaktiviert wird, können Administratoren LAN-Verbindungen weiterhin mit dem Geräte-Manager aktivieren/deaktivieren.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    • Als Antwort markiert Roland_Schmid Mittwoch, 19. September 2012 13:27
    Mittwoch, 19. September 2012 11:24
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    ok, danke

    Viele Grüsse
    Roland

    Mittwoch, 19. September 2012 13:27
    |