Lokale Administratorrechte entziehen

Alle erweitern | Alles ausblenden

Sie können den Benutzerkonten lokale Administratorrechte entziehen. Dadurch erhalten Sie weitere Kontrolle über die Benutzerkonten. Sie können beispielsweise die lokalen Administratorrechte entziehen, nachdem eine einmalige Zuweisung abgeschlossen wurde.

Beim Ausführen dieser Aufgabe wird überprüft, ob das angegebene lokale Benutzerkonto zu den Gruppen mit lokalen Administratoren gehört. Diese Gruppen werden in den Richtlinieneinstellungen des Administrationsagenten definiert. Sie können die Liste der Gruppen mit lokalen Administratoren in den Richtlinieneinstellungen des Administrationsagenten konfigurieren. Sie können die Liste der privilegierten Benutzerkonten auch mithilfe des Bericht über privilegierte Gerätenutzer (nur Linux) überprüfen.

Diese Aufgabe kann nur auf Linux-Geräten ausgeführt werden.

So entziehen Sie auf ausgewählten Geräten die lokalen Administratorrechte:

  1. Wechseln Sie im Hauptmenü zu Assets (Geräte)Aufgaben.
  2. Klicken Sie auf die Schaltfläche Hinzufügen.

    Der Assistent für das Erstellen einer Aufgabe wird gestartet.

  3. Wählen Sie im Feld Aufgabentyp die Option Lokale Administratorrechte widerrufen (nur Linux).
  4. Wählen Sie eine der folgenden Varianten aus:
    • Aufgabe einer Administrationsgruppe zuweisen
    • Geräteadressen manuell angeben oder aus Liste importieren
    • Aufgabe einer Geräteauswahl zuweisen

    Die Aufgabe Lokale Administratorrechte entziehen (nur Linux) wird für die angegebenen Geräte erstellt. Wenn Sie Option Aufgabe einer Administrationsgruppe zuweisen ausgewählt haben, ist die Aufgabe eine Gruppenaufgabe.

  5. Geben Sie im Schritt Gültigkeitsbereich der Aufgabe eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Auswahl an Geräten an.

    Die verfügbaren Einstellungen hängen von der im vorherigen Schritt ausgewählten Option ab.

  6. Geben Sie in diesem Schritt des Assistenten die folgenden Einstellungen an:
    • Wählen Sie in der Einstellungsgruppe Ausführungsmodus den Ausführungsmodus aus:
    • Geben Sie die lokalen Benutzerkonten an:
      • Klicken Sie auf die Schaltfläche Hinzufügen.
      • Führen Sie neuen Fenster die folgenden Schritte aus:
        • Geben Sie im Feld Benutzerkonto-Name den Namen des lokalen Benutzerkontos an.
        • Wählen Sie in der Einstellungsgruppe Aktion für das Benutzerkonto (nur verfügbar, wenn die Option Lokale Administratorrechte von den aufgelisteten Benutzerkonten widerrufen ausgewählt ist) die Aktion aus.
        • Benutzerkonto beibehalten
        • Benutzerkonto löschen
  7. Klicken Sie im Schritt Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um die Aufgabe zu erstellen und den Assistenten zu beenden.

    Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie die Aufgaben-Parameter überprüfen, ändern oder bei Bedarf einen Zeitplan für den Start der Aufgabe konfigurieren.

  8. Wählen Sie in der Aufgabenliste die von Ihnen erstellte Aufgabe aus und klicken Sie anschließend auf Start.

    Alternativ können Sie warten, bis die Aufgabe nach dem in den Aufgabeneinstellungen festgelegten Zeitplan gestartet wird.

Wenn die Aufgabe zum Entziehen lokaler Administratorrechte abgeschlossen ist, wurden den angegebenen lokalen Benutzerkonten auf den angegebenen Geräten die lokalen Administratorrechte entzogen.

Nach oben