Passwort ändern von Admin verweigern

[Chrislybaer]

Hallo

Ich hätte eine Frage bezüglich Passwort ändern...
Und zwar gibt es eine Möglichkeit, dass ich sagen kann, dass nur ein Benutzer die Passwörter von anderen Konten ändern darf?

Also das Problem ist, dass ich hier am PC 3 Admin-Konten benötige... Jedoch will ich verhindern, dass einer die Passwörter der anderen zurücksetzen kann.

Ich hoffe, ihr versteht was ich meine und jemand kann mir helfen oder Tipps geben ;-)

Grüsse, Chris G.

 

[Willüüü]

Soweit ich weiß kannst du das nicht einstellen. Nur wenn du die anderen als Eingeschräbkter Benutzer definierst sollte es gehen. Sonst könntest du höhstens mal in den Gruppenrichtlinien schauen.

 

[-eraz-]

Hängt der PC in einer Domäne oder ist er in einer Arbeitsgruppe?

@Wilüüü
Eher in den Sicherheitsrichtlinien!

 

[Chrislybaer]

@eraz:

Nein, er ist nur in einer Arbeitsgruppe, keine Domäne

 

[jsowieso]

Ich habe genau das selbe Problem. An unserem Rechner sitzen zwei Admins und ein eig Ben. Leider können die Admins sich gegenseitig die Passwörter zurücksetzen. Ich werde mal in den Sicherheitsrichtlinien suchen....

 

[Chrislybaer]

Da hab ich schon gesucht, hab jedoch leider nix gefunden... Selbst in den Gruppenrichtlinien is nix zu finden :-(

Aber wenn du auf was stösst, bitte melden

Und falls jemand anders noch irgendeine Idee hat, bin um jeden Einfall dankbar

 

[firexs]

Vielleicht kannst du die admins ja als benutze einrichten, jedoch mit 99% aller rechte, so das sie wie admins arbeiten können, jedoch nicht die passwörter ändern.

mfg firexs

 

[-eraz-]

Eine Möglichkeit wäre den Admins den Zugriff auf die Computerverwalungskonsole und der Kommandozeile zu verweigern, das könnte man einfach mit NTFS Rechten machen. Ob sich dann aber noch so Arbeiten lässt wie du das haben möchtest weiß ich nich..

/edit
Mal ne andere Frage: Wozu braucht ihr das Überhaupt?

 

[Blackmolle]

Das ganze ist doch eh egal.

Es gibt doch schöne Tool mit denen man auch ohne nur einen Benutzernamen oder Passwort zu kennen sich Adminsrechte geben bzw Passwörter ändern kann. Von daher ist so ein Passwortmist eh egal - wenn man min 3 4 min Zeit hat.

 

[Chrislybaer]

@eraz:

Ganz einfach: Auf dem PC greifen 3 Leute zu, welche jeweils Administrator-Rechte haben und auch brauchen... Allerdings will ich nicht, dass einer das Passwort eines anderen abändern kann und er sich so als ein anderer einloggen kann... So kann ich nämlich nicht zu 100% sagen, wer den Bockmist gebaut hat (Also, wenn mal jemand Mist bauen würde und keiner gibts zu, könnte ich in den LOGs nachschauen, wer das war...) Deshalb bräuchte ich das...

@Blackmolle:
Tja, mit diesen Programmen wirst du dir bei diesem PC die Zähne ausbeissen... Auf dem PC ist "SafeGuard Easy" drauf... Da hast du keine Chance mit solchen Tools ;-)

 

[.mojo]

Microsoft hat doch in den letzten Tagen die Beta ihres "shared computer toolkit" rausgebracht. Habs noch nicht benutzt, aber nach der Beschreibung des Tools zu urteilen, müsste es eigentlich damit funktionieren.
hier

Oder wie bereits erwähnt mit nem normalen benutzerkonto, dass aber dennoch alle rechte eines Admins hat, mit aussnahme des Änderns des Passworts

 

[Chrislybaer]

@MrMojo

Vielen Dank, habe davon noch nix gelesen... Werd ich heute Abend mal ausprobieren :-)
Ich melde mich wieder nach dem Test ;-)

 

[Chrislybaer]

Hallo

Also das Toolkit hat mir nicht weitergeholfen :-(
Man benötigt dafür zwingend SP2, was jedoch hier nicht möglich ist, da hier einige Programme noch laufen, die unter SP2 nicht lauffähig sind...

Hat jemand noch andere Ideen?

Vielen Dank :-)