1. Home
  2. Microsoft
  3. Entra
  4. Verwaltung lokaler Administratorrechte bei Entra ID Join

Verwaltung lokaler Administratorrechte bei Entra ID Join

Contents

Standardmässig erhalten Benutzer, die ihr Gerät in Microsoft Entra ID einbinden, lokale Administratorberechtigungen auf ihrem Rechner. Dies kann in bestimmten Umgebungen unerwünscht sein.

Es gibt eine Einstellung, um dieses Verhalten zu ändern und die Zuweisung von lokalen Administratorrechten gezielt zu steuern.

Vorgehen:

  • Melde dich im Microsoft Entra Admin Center (entra.microsoft.com) mit einem Konto an, das über ausreichende Berechtigungen verfügt.
  • Navigiere zu Geräte (Devices) > Alle Geräte (All devices) > Geräteeinstellungen (Device settings).
  • Unter Einstellungen für lokale Administratoren (Local administrator settings) ändere die Option:
    • Stelle „Nein“ (No) ein, um sicherzustellen, dass Benutzer, die ein Gerät einbinden, keine lokalen Administratorrechte erhalten.
  • Spezifische Benutzer oder Administratoren hinzufügen:
    • Füge den gewünschten Benutzer (normalerweise admin@…) als Mitglied (Member) hinzu, um sicherzustellen, dass dieser Benutzer weiterhin lokale Administratorrechte erhält.

Änderungen an den Administratorrechten können bis zu vier Stunden benötigen, um wirksam zu werden.

Bereits angemeldete Benutzer behalten ihre Administratorrechte bis zur nächsten Abmeldung und erneuten Anmeldung.

Updated on 4. Dezember 2024

War dieser Artikel hilfreich?

Related Articles

Need Support?
Can't find the answer you're looking for?
Contact Support