Standardmässig erhalten Benutzer, die ihr Gerät in Microsoft Entra ID einbinden, lokale Administratorberechtigungen auf ihrem Rechner. Dies kann in bestimmten Umgebungen unerwünscht sein.
Es gibt eine Einstellung, um dieses Verhalten zu ändern und die Zuweisung von lokalen Administratorrechten gezielt zu steuern.
Vorgehen:
- Melde dich im Microsoft Entra Admin Center (entra.microsoft.com) mit einem Konto an, das über ausreichende Berechtigungen verfügt.
- Navigiere zu Geräte (Devices) > Alle Geräte (All devices) > Geräteeinstellungen (Device settings).
- Unter Einstellungen für lokale Administratoren (Local administrator settings) ändere die Option:
- Stelle „Nein“ (No) ein, um sicherzustellen, dass Benutzer, die ein Gerät einbinden, keine lokalen Administratorrechte erhalten.
- Spezifische Benutzer oder Administratoren hinzufügen:
- Füge den gewünschten Benutzer (normalerweise admin@…) als Mitglied (Member) hinzu, um sicherzustellen, dass dieser Benutzer weiterhin lokale Administratorrechte erhält.