3
Remote Computerverwaltung zeigt keine Benutzer an
Hi alle zusammen,
ich habe das Problem das ein ehemaliger EDVler von uns jetzt in einer anderen Abteilung tätig ist und er sich bereits zu beginn in der anderen Abteilung sein Benutzerkonto einfach als Admin eingetragen hatte.
Darauf hin gab es eine Belehrung bezüglich der weiteren Verwendung von Passwörtern & Co.
Nun soll zwischenzeitlich immer mal Geprüft werden ob er sich denn nicht doch wieder als lokaler Admin eingetragen hat.
Die einzige Variante (ohne bis zu ihm zu laufen) die mir eingefallen war ist diese: über die Computerverwaltung remote auf das Notebook verbinden und da dann bei Benutzer und Gruppen nachschauen.
Die Verbindung funktioniert auch. Ich kann alles sehen mit Ausnahme des Inhalts von Benutzer und Gruppen.
Es gibt keine Fehlermeldung, einfach nur die Meldung das es nichts zum anzeigen gibt.
Habt ihr eine Idee wie ich das wieder anschalten kann?
bzw. wie ich herausfinde ob er lokaler Admin ist oder nicht OHNE das er es mitbekommt?
Gruß
pobesa
ich habe das Problem das ein ehemaliger EDVler von uns jetzt in einer anderen Abteilung tätig ist und er sich bereits zu beginn in der anderen Abteilung sein Benutzerkonto einfach als Admin eingetragen hatte.
Darauf hin gab es eine Belehrung bezüglich der weiteren Verwendung von Passwörtern & Co.
Nun soll zwischenzeitlich immer mal Geprüft werden ob er sich denn nicht doch wieder als lokaler Admin eingetragen hat.
Die einzige Variante (ohne bis zu ihm zu laufen) die mir eingefallen war ist diese: über die Computerverwaltung remote auf das Notebook verbinden und da dann bei Benutzer und Gruppen nachschauen.
Die Verbindung funktioniert auch. Ich kann alles sehen mit Ausnahme des Inhalts von Benutzer und Gruppen.
Es gibt keine Fehlermeldung, einfach nur die Meldung das es nichts zum anzeigen gibt.
Habt ihr eine Idee wie ich das wieder anschalten kann?
bzw. wie ich herausfinde ob er lokaler Admin ist oder nicht OHNE das er es mitbekommt?
Gruß
pobesa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355246
Url: https://administrator.de/contentid/355246
Printed on: April 23, 2024 at 11:04 o'clock
3 Comments
Latest comment
Hallo,
Ich geh davon aus das Ihr keine DC Struktur habt ?
das ist schon grenzwertig da Arbeitsplatz Ueberwachung illegal ist.
Was machst Du den wenn Du herausgefunden hast das er sich als Admin eingetragen hat ?
Dann fragt er woher Du das weisst und schon gibt es Probleme.
Habt Ihr IT Sicherheitsrichtlinien ?
Wenn er nur eingeschraenkte Rechte auf dem Rechner hat kann er sich im Grunde keine Adminrechte zuschustern.
Gruss
Ich geh davon aus das Ihr keine DC Struktur habt ?
Die einzige Variante (ohne bis zu ihm zu laufen) die mir eingefallen war ist diese: über die Computerverwaltung remote auf das Notebook verbinden und da dann bei Benutzer und Gruppen nachschauen
das ist schon grenzwertig da Arbeitsplatz Ueberwachung illegal ist.
Was machst Du den wenn Du herausgefunden hast das er sich als Admin eingetragen hat ?
Dann fragt er woher Du das weisst und schon gibt es Probleme.
Habt Ihr IT Sicherheitsrichtlinien ?
Wenn er nur eingeschraenkte Rechte auf dem Rechner hat kann er sich im Grunde keine Adminrechte zuschustern.
Gruss
Hallo,
Kann es sein das er der Wissende ist?
Gibt wohl bloss einen Weg falls keine AD da ist. Rigoros auf allen PC bei Euch die "geleakten" Adminpasswoerter aendern. Server auch.
BFF
er sich bereits zu beginn in der anderen Abteilung sein Benutzerkonto einfach als Admin eingetragen hatte.
Kann es sein das er der Wissende ist?
Gibt wohl bloss einen Weg falls keine AD da ist. Rigoros auf allen PC bei Euch die "geleakten" Adminpasswoerter aendern. Server auch.
BFF
Moin,
folgendes würde ich jetzt erst mal prüfen machen:
Gruß
em-pie
folgendes würde ich jetzt erst mal prüfen machen:
- Den User aus den Dom-Admins raus nehmen, falls vorhanden.
- das lokale Admin-Password an allen PCs ändern.
- schauen, ob er nicht in irgendwelchen anderen Gruppen existieren, falls irgendwelche Gruppen angelegt wurden, die im Gewissen Rahmen administrative AD- Rechte vererben...
- Dem Chef mitteilen, dass er noch seine alten Aufgaben vermutlich versucht wahr zu nehmen und du das festgestellt hast (und es ja auch schon angesprochen wurde)
Gruß
em-pie
