Lokale Administratorrechte entziehen

Sie können den Benutzerkonten lokale Administratorrechte entziehen. Dadurch erhalten Sie mehr Kontrolle über die Benutzerkonten. Sie können beispielsweise die lokalen Administratorrechte entziehen, nachdem eine einmalige Zuweisung abgeschlossen wurde.

Beim Ausführen dieser Aufgabe wird überprüft, ob das angegebene lokale Benutzerkonto zu den Gruppen mit lokalen Administratoren gehört. Diese Gruppen werden in den Richtlinieneinstellungen des Administrationsagenten definiert. Sie können die Liste der Gruppen mit lokalen Administratoren in den Richtlinieneinstellungen des Administrationsagenten konfigurieren. Sie können die Liste der privilegierten Benutzerkonten auch mithilfe des Report on privileged device users (Linux only) überprüfen.

Diese Aufgabe kann nur auf Linux-Geräten ausgeführt werden.

So entziehen Sie die lokalen Administratorrechte auf ausgewählten Geräten:

Wechseln Sie im Hauptmenü zu Asset management → Tasks.
Klicken Sie auf die Schaltfläche Add.
Der Assistent für das Erstellen einer Aufgabe wird gestartet.
Wählen Sie im Feld Task type die Option Revoke local administrator rights (Linux only).
Wählen Sie eine der folgenden Varianten aus:
- Assign task to an administration group
  
  Die Aufgabe wird den Geräten zugewiesen, die in einer Administrationsgruppe enthalten sind. Sie können eine der vorhandenen Gruppen angeben oder eine neue erstellen.
  
  Sie können diese Option beispielsweise für den Start einer Aufgabe zum Senden einer Meldung an Benutzer verwenden, wenn die Meldung spezifisch für Geräte ist, die zu einer bestimmten Administrationsgruppe gehören.
  
  Wenn eine Aufgabe einer Administrationsgruppe zugewiesen ist, wird die Registerkarte Sicherheit im Fenster der Aufgabeneigenschaften nicht angezeigt, da Gruppenaufgaben den Sicherheitseinstellungen der entsprechenden Gruppen unterliegen.
- Specify device addresses manually or import addresses from a list
  
  Sie können DNS-Namen, IP-Adressen und IP-Subnetze der Geräte angeben, denen die Aufgabe zugewiesen werden soll.
  
  Diese Option können Sie beispielsweise zur Ausführung einer Aufgabe für ein bestimmtes Subnetz verwenden. Beispielsweise können Sie eine bestimmte Anwendung auf den Geräten von Buchhaltern installieren oder Geräte in einem möglicherweise infizierten Subnetz untersuchen.
- Assign task to a device selection
  
  Die Aufgabe wird den Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen angeben.
  
  Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Betriebssystemversion auszuführen.
Die Aufgabe Lokale Administratorrechte entziehen (nur Linux) wird für die angegebenen Geräte erstellt. Wenn Sie die Option Assign task to an administration group ausgewählt haben, ist die Aufgabe eine Gruppenaufgabe.
Geben Sie im Schritt Task scope eine Administrationsgruppe, Geräte mit bestimmten Adressen oder eine Auswahl an Geräten an.
Die verfügbaren Einstellungen hängen von der im vorherigen Schritt ausgewählten Option ab.
Geben Sie in diesem Schritt des Assistenten die folgenden Einstellungen an:
- Wählen Sie in der Einstellungsgruppe Operating mode den Ausführungsmodus aus:
  - Revoke local administrator rights from listed accounts
    
    Wenn diese Option aktiviert ist, werden den angegebenen lokalen Benutzerkonten die lokalen Administratorrechte entzogen.
    
    Diese Option ist standardmäßig ausgewählt.
  - Exclude listed accounts from local administrator rights revocation
    
    Wenn diese Option ausgewählt ist, werden die lokalen Administratorrechte allen lokalen Benutzerkonten außer den angegeben entzogen.
    
    Diese Variante ist standardmäßig nicht ausgewählt.
- Geben Sie die lokalen Benutzerkonten an:
  - Klicken Sie auf Add.
  - Führen Sie im nächsten Fenster die folgenden Schritte aus:
    - Geben Sie im Feld Account name den Namen des lokalen Benutzerkontos an.
    - Wählen Sie in der Einstellungsgruppe Account action (nur verfügbar, wenn die Option Revoke local administrator rights from listed accounts ausgewählt ist) eine Aktion aus.
    - Keep account
      
      Wenn diese Option ausgewählt ist, wird das lokale Benutzerkonto nicht gelöscht, nachdem die lokalen Administratorrechte entzogen wurden.
      
      Diese Option ist standardmäßig ausgewählt.
    - Delete account
      
      Wenn diese Option ausgewählt ist, wird das lokale Benutzerkonto gelöscht, unabhängig davon, ob es über lokale Administratorrechte verfügt.
      
      Diese Variante ist standardmäßig nicht ausgewählt.
Klicken Sie im Schritt Finish task creation auf die Schaltfläche Finish, um die Aufgabe zu erstellen und den Assistenten zu beenden.
Wenn Sie die Option Open task details when creation is complete aktiviert haben, wird das Fenster mit Aufgabeneinstellungen geöffnet. In diesem Fenster können Sie die Aufgabeneinstellungen überprüfen, ändern oder bei Bedarf einen Startzeitplan für die Aufgabe konfigurieren.
Wählen Sie in der Aufgabenliste die von Ihnen erstellte Aufgabe aus und klicken Sie anschließend auf Start.
Alternativ können Sie warten, bis die Aufgabe nach dem Zeitplan aus den Aufgabeneinstellungen gestartet wird.

Nachdem die Aufgabe zum Entziehen lokaler Administratorrechte abgeschlossen ist, wurden den angegebenen lokalen Benutzerkonten auf den festgelegten Geräten die lokalen Administratorrechte entzogen.

Nach oben