Verweigern Sie meinem PC den Zugriff auf den Domain-Administrator

0

Mein Arbeits-PC ist Teil unserer Unternehmensdomäne. Wenn ich es richtig verstehe, bietet dies unserem Domain-Administrator die Möglichkeit, einige Dinge zu ändern oder zu steuern, z. B. das Erzwingen der automatischen Aktualisierung von Windows.

Aus mehreren Gründen, wie beispielsweise dem Zugriff auf Domänenressourcen, muss der PC mit der Domäne verbunden sein (anstelle einer lokalen Arbeitsgruppe). Z.B. ohne dies kann ich nicht zulassen, dass Windows-Dienste unter einem Domänenbenutzer (afaik) ausgeführt werden.

Da dieser PC für die Entwicklung verwendet wird, möchte ich die volle Kontrolle darüber haben, wie (vorübergehend) keine Updates zulassen.

Ist es möglich, anderen (Domain-) Benutzern wie dem Domain-Administrator den gesamten Zugriff zu verweigern?

windows-8.1 administrator domain
quelle
4
Wenn Sie kein Domänenadministrator sind, kann dies nicht durchgeführt werden, auch wenn Sie einer sind. Dies kann von allen anderen Personen mit derselben Berechtigung rückgängig gemacht werden. Außerdem ist es nicht Ihr PC, also einige hilfreiche Ratschläge, tun Sie nichts, was der Domain-Administrator nicht mag. Wenn Sie Windows Update zum Deaktivieren benötigen, werden diese deaktiviert.
Ramhound

Antworten:

1

Dies ist nicht möglich. Ein Domänenadministrator hat immer vollen Zugriff auf alle Computer in der Domäne (in einer Windows-Umgebung sowieso). Der Domain - Administrator kann Ihr Konto gewähren lokalen Administrator - Zugriff auf den Computer , den Sie verwenden, und wenn Ihre Domain nicht mit GPOs (Gruppenrichtlinienobjekte) Einstellungen erzwingen, dann werden Sie in der Lage sein , Dinge wie Verhalten Update zu ändern.

Die Alternative besteht darin, den Domänenadministrator (sehr nett, seien Sie immer nett zu Ihren Administratoren) zu bitten, die Gruppenrichtlinienobjekte nicht auf Ihren PC anzuwenden, oder nur Gruppenrichtlinienobjekte anzuwenden, die die Einstellungen, die Sie konfigurieren möchten, nicht beeinträchtigen, oder (falls Sie dies möchten) Lassen Sie sich von ihm ein benutzerdefiniertes Gruppenrichtlinienobjekt erstellen, das auf Ihre Bedürfnisse zugeschnitten ist.

Aber zur Beantwortung Ihrer Hauptfrage: Nein , es ist nicht möglich, einem Domain-Administrator den Zugriff auf Ihren PC zu verweigern, da dies genau die Domains umgehen würde, für die Sie das Verhalten Ihres PCs ändern dürfen, und hoffen, dass Ihre Domain Administrator stimmt zu.

YetiFiasco
quelle
Selbst wenn es eine Möglichkeit gäbe, könnte jemand, sobald er merkt, was Sie getan haben, das System einfach erneut abbilden und seinen Zugriff wiederherstellen.
Ramhound
0

Sie können dies umgehen, indem Sie Ihre Umgebung auf einen virtuellen Computer portieren und dann die vollständige Kontrolle über den Domänenadministrator oder zumindest über lokale Systemressourcen erlangen :-)

verlorener Bürger
quelle