Re: lokale profile bei lokalen Admins

* Uwe Leuckert (Thu, 26 Jun 2008 14:34:20 +0200)
Hallo, wir haben ein W2k3 AD und setzen unter WinXP servergespeicherte
Profile ein. Auf einigen Notebooks sind die entsprechenden User lokale
Administratoren. Manchmal stellt ein NB-User einem anderen Anwender sein
Notebook für eine Präsentation zur Verfügung. Dann wird dessen Profil auf
das Notebook geladen. Als nächstes hat dann der Hauptnutzer des Notebooks,
wenn er lokaler Admin ist, die Möglichkeit auf die Dateien im profil des
gastanwenders zuzugreifen. Einige, ganz wenige User haben kein
Profilgrößenlimit, was die Situation verschärft, weil das dann nur Personen
in höherer Stellung sind. Wir arbeiten an zwei Standorten, Verzicht auf
lokale Profile würde am non-home-Standort die Anmeldezeiten zu hoch ziehen.

1.: Verzicht auf servergespeicherte Profile ist keine Option
2.: Verzicht auf lokale Profile ist keine Option
3.: Einige User müssen unterwegs Treiber/Programme installieren können
4.: lokal gespeicherte Profile müssen in jedem Fall geschützt sein

Wie löst ihr sowas? Ich bin für jede konstruktive Idee dankbar. Bitte kein:
"Dann musst Du eben deine Anwender besser erziehen!" oder sowas.

Die Sache ist doch ganz einfach: wenn jemand Admin ist, hat er Zugang zu
/allem/ (oder kann sich zumindest leicht alle Rechte verschaffen). Wenn
ihr also meint, daß die Benutzer lokale Admins sein müssen, dann müßt
ihr auch die Konsequenzen tragen.

Ordnerumleitung und löschen der lokalen Profile beim Abmelden wollt ihr
ja nicht (ganz abgesehen davon, daß auch das keine Garantie ist, daß
nichts lokal gespeichert wird).

Thorsten
.

Relevant Pages

  • =?iso-8859-15?Q?Re:_Anmeldung_ohne_DC_m=F6glich=3F=3F_Wo_kann_ich_das_deak?= =?iso-8859&
    ... Wenn nun diese Notebooks nicht mehr im Netz sind, ... die User mit dem lokalen Account anmelden. ... einen PC haben will und diese kann er ja ohne Netz nicht laden... ... Warum sollten 50 Profile gehalten werden, melden sich an den Books 50 ...
    (microsoft.public.de.german.windows.server.active_directory)
  • lokale profile bei lokalen Admins
    ... wir haben ein W2k3 AD und setzen unter WinXP servergespeicherte Profile ein. ... Auf einigen Notebooks sind die entsprechenden User lokale Administratoren. ... Verzicht auf lokale Profile würde am non-home-Standort die Anmeldezeiten zu hoch ziehen. ... "Dann musst Du eben deine Anwender besser erziehen!" ...
    (microsoft.public.de.german.windows.server.general)
  • Domain and user profiles
    ... I'm trying to establish domain and I do not know how to deal with notebooks. ... I need user to have still the same profile (one user profile ... folder) with the same desktop icons, documents folder, settings ... ...
    (microsoft.public.windows.server.networking)
  • Domain and user profiles
    ... I'm trying to establish domain and I do not know how to deal with notebooks. ... I need user to have still the same profile (one user profile ... folder) with the same desktop icons, documents folder, settings ... ...
    (microsoft.public.windows.server.networking)
  • Re: NTFS-Rechte mit XCACLS.VBS und VBS erweiteren
    ... Gruppe lokaler Admins Zugriff auf die Profile erhalten. ... und einem Script die vorhanden Gruppe der lokalen Admins Vollzugriff ... auf die Profile der Anwender zu gewähren? ...
    (microsoft.public.de.german.scripting.wsh)