Firmen-Laptop: kann keine Programme installieren trotz Administrator - Bitdefender?

EselMetaller

EselMetaller

Enthusiast
Thread Starter
Mitglied seit
02.11.2005
Beiträge
1.467
Ort
Saarland
Hi zusammen,

ich möchte gerne auf meinem Arbeitslaptop ein paar Programme installieren, die ich gewohnt bin und zum Arbeiten benötige.
Da unsere IT-Abteilung ultra-restriktiv / sicherheitsvernarrt ist suche ich nun einen Weg, wie ich das in Eigenregie machen kann.

Installiert ist Windows 10 Pro X64 Build 17763

Mein eingeschränktes Benutzerkonto habe ich gerade zum Administratorkonto gemacht dank dieser Anleitung -> Windows 10 Admin Rechte @ Youtube

Doch wenn ich ein beliebiges Programm installieren möchte passiert - rein garnichts. Kein Fenster zur Admin-Passworteingabe, keine sonstige Warnung oder Hinweis, nichts.
per Rechtsklick -> "als Administrator ausführen" passiert ebenfalls rein garnichts.
Bei den Benutzerkonten ist mein Benutzer korrekt als Administrator aufgeführt.

Was kann das sein?

Ich habe ansonsten nur noch "Bitdefender Endpoint Security" in Verdacht, kann da aber wie es aussieht lokal nichts ändern.

Hat jemand eine Idee?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Jo. Finger weg von dem Rechner. Du hast vermutlich auch dafür unterschrieben, also für die unversehrtheit der Hardware. Kann doch nicht jeder kommen und einfach seine Programme installieren, die er gewohnt ist. Gibt Firmen, da ist so nen Verhalten wie du an den Tag legst, Kündigungsgrund. Fristlos. Unfassbar was es für minderbemittelte Mitarbeiter gibt.
 
Danke für Deine persönliche Meinung und die gut gemeinten Warnhinweise.

Aber ein nützlicher Hinweis zur eigentlichen Frage wäre mir deutlich lieber
 
Welche Programme möchtest du installieren?

Gibt es GP? Ich nehme mal an ja?
 
Ich gehe mal davon aus das der Rechner Mitglied in einer Domäne ist?
Und es mit Sicherheit Gruppenrichtlinien gibt?

Du hast also einen lokalen Benutzer angelegt und diesen in die Admingruppe gehoben, so wie es wahrscheinlich im Video durchgeführt worden ist?
Mal versucht dich mit diesem lokalen Konto anzumelden?

Festplatte ist nicht verschlüsselt?

Btw sofern eure IT safe ist, gibt es Logs über das was du am Rechner machst.
Früher oder später ploppt sowas in der IT auf.
 
Schonmal CMD als Admin versucht und dann halt die jeweilige exe aufrufen?
 
Dein eingeschränktes Benutzerkonto ist ein Domänenkonto - Solange das Active Diretory nichts davon weiß bist du nicht Admin. Und das merken deine Admins!

Also lass es lieber...

Tante Edith sagt:

Ich revidiere, Windows sollte das schon kapieren. Aber ich schließe mich (ebenfalls Admin in einem Mittelständischen Unternehmen) taeddyyy an, das ist ziemlich unklug sowas zu versuchen.
Falls durch dein Handeln Unternehmensdaten "abhanden" kommen oder Schadtsoftware irgendwas befällt können die dich in Regress nehmen!
Willst du wirklich mit deinem Privatvermögen für so einen Quark haften?
 
Zuletzt bearbeitet:
Als Admin eines Unternehmens rollen sich bei mir die Zehennägel auf wenn ich sowas lese. Lass diese Spielereien, gehe aktiv auf die Admins zu und spreche mit den Leuten.
Alternativ ein 6 Augen Gespräch mit einem Admin und der GF bzw jemanden, der im Unternehmen was zu sagen hat, vielleicht kann man da eine Ausnahmeregelegung ausarbeiten.
Solche Alleingänge wie du da grade beschreibst gefährden deine Position und die IT-Sicherheit des Untrnehmens.
"ultra-restriktiv / sicherheitsvernarrt" hat schon seinen Grund und sich einfach darüber hinwegzusetzen ist mehr als fahrlässig.
 
GameCollector schrieb:
Schonmal CMD als Admin versucht und dann halt die jeweilige exe aufrufen?
Zum Vergrößern anklicken....
passiert ebenfalls nix

Lunat1cx schrieb:
Ich gehe mal davon aus das der Rechner Mitglied in einer Domäne ist?
Und es mit Sicherheit Gruppenrichtlinien gibt?

Du hast also einen lokalen Benutzer angelegt und diesen in die Admingruppe gehoben, so wie es wahrscheinlich im Video durchgeführt worden ist?
Mal versucht dich mit diesem lokalen Konto anzumelden?
Zum Vergrößern anklicken....

Das Konto war bereits angelegt und ist, so wie ich das sehe, ebenfalls Mitglied in derselben Domain wie das IT-Adminkonto

GameCollector schrieb:
Festplatte ist nicht verschlüsselt?
Zum Vergrößern anklicken....

Würde mich zwar wundern wenn, aber woran erkenne ich das?
Es wird beim Booten nirgends ein Passwort abgefragt (erst bei der Benutzerkontenanmeldung), Dateien ablegen geht ganz normal, und es gibt lediglich ein physikalisches Laufwerk, eine 256GB NVMe
 
taeddyyy schrieb:
Als Admin eines Unternehmens rollen sich bei mir die Zehennägel auf wenn ich sowas lese. Lass diese Spielereien, gehe aktiv auf die Admins zu und spreche mit den Leuten.
Alternativ ein 6 Augen Gespräch mit einem Admin und der GF bzw jemanden, der im Unternehmen was zu sagen hat, vielleicht kann man da eine Ausnahmeregelegung ausarbeiten.
Solche Alleingänge wie du da grade beschreibst gefährden deine Position und die IT-Sicherheit des Untrnehmens.
"ultra-restriktiv / sicherheitsvernarrt" hat schon seinen Grund und sich einfach darüber hinwegzusetzen ist mehr als fahrlässig.
Zum Vergrößern anklicken....

Seh ich ganz genauso. War ja selbst schon in solch einer Position.
 
l0n schrieb:
Dein eingeschränktes Benutzerkonto ist ein Domänenkonto - Solange das Active Diretory nichts davon weiß bist du nicht Admin. Und das merken deine Admins!
[...]
Ich revidiere, Windows sollte das schon kapieren.
Zum Vergrößern anklicken....

Verstehe ich nicht ganz, sollten die Adminrechte nun eigentlich greifen oder nicht?


l0n schrieb:
Falls durch dein Handeln Unternehmensdaten "abhanden" kommen oder Schadtsoftware irgendwas befällt können die dich in Regress nehmen!
Willst du wirklich mit deinem Privatvermögen für so einen Quark haften?
Zum Vergrößern anklicken....
Nein, natürlich nicht.


taeddyyy schrieb:
Alternativ ein 6 Augen Gespräch mit einem Admin und der GF bzw jemanden, der im Unternehmen was zu sagen hat, vielleicht kann man da eine Ausnahmeregelegung ausarbeiten.
Zum Vergrößern anklicken....
Hmm, wäre wohl die bessere Lösung.
Ich denke, eine saubere Lösung wäre ein einfaches lokales Konto, ich benötige eh keinerlei Zugriff auf das Firmennetzwerk vom Laptop aus. Ich werde da mal nochmal drüber schlafen und das dann ggf. vorschlagen.
 
Hier auch ebenfalls Admin eines mittelständischen Unternehmens. Das was du da machen willst geht gar nicht. Da handelst du dir nur unnötigen Ärger ein, für ein paar läppische Programme. Egal was die Programme können, das ist es nicht wert!
Die IT ist bestimmt nicht ohne Grund so restriktiv.
Mein Tipp (wie meine Vorredner schon sagen): Sprich mit der IT und/oder der GF/dem Vorgesetzten und begründe (wichtig!) warum du diese Programme dringend zum Arbeiten brauchst. Alles andere ist Käse.
 
Zuletzt bearbeitet:
EselMetaller schrieb:
Danke für Deine persönliche Meinung und die gut gemeinten Warnhinweise.

Aber ein nützlicher Hinweis zur eigentlichen Frage wäre mir deutlich lieber
Zum Vergrößern anklicken....

Bekommst du doch. Und jeder der nur ein wenig Ahnung hat, rät dir dringenst davon ab, daran rumzufummeln. Wie gesagt, Kündigungsgrund.
 
Du solltest wirklich mit der IT/GF/Vorgesetzen reden.

Schon dein jetziger Versuch kann ein Abmahnung zur Folge haben.
Bei mir in der Firma gibts die garantiert!
Und bei Erfolg der Installation von Software die sofortige fristlose Kündigung. Und die hat auch vor dem Arbeitsgericht Bestand!
Und evtl. gibts sogar Schadensersatzforderungen, da die IT Aufwand hat, den Rechner wieder in seinen vorherigen Zustand zu versetzen.
Un wenn es ganz dumm läuft, wirst du sogar vom Arbeitgeber wegen Computersabotage verklagt. Dafür kannst du bis zu 3 Jahren ins Gefängnis gehen!
Schon der Versuch ist übrigens strafbar!

Ich kann also nur sehr dringend von solchen Versuchen abraten, auf Firmengeräten (PCs, Laptops, Smartphones etc.) Software oder Apps ohne Genehmigung zu installieren oder zu löschen oder sich bestimmte Zugriffsrechte ohne Genehmigung zu verschaffen.
 
EselMetaller schrieb:
Verstehe ich nicht ganz, sollten die Adminrechte nun eigentlich greifen oder nicht?
Zum Vergrößern anklicken....

Nein, tun sie nicht, weil die Rechte der Domäne gelten.

EselMetaller schrieb:
Es wird beim Booten nirgends ein Passwort abgefragt (erst bei der Benutzerkontenanmeldung), Dateien ablegen geht ganz normal, und es gibt lediglich ein physikalisches Laufwerk, eine 256GB NVMe
Zum Vergrößern anklicken....

Stichwort TPM. Heutzutage ist keine aktive Eingabe eines Passwortes mehr notwendig, es sei denn die PC-Konfiguration ändert sich.

EselMetaller schrieb:
Hat jemand eine Idee?
Zum Vergrößern anklicken....

Ja, Finger weg, es sei denn du möchtest dir n neuen Job suchen.
 
Fallwrrk schrieb:
Ja, Finger weg, es sei denn du möchtest dir n neuen Job suchen.
Zum Vergrößern anklicken....

Welchen neuen Job?
Mit so einer Vorgeschichte wird man keinen neuen Job bekommen.

Da bleiben dann nur folgende Möglichkeiten:
- Hartz 4 bis zur Rente
- Selbstständig machen
- reiche Frau heiraten
- hoher Lottogewinn
 
Zuletzt bearbeitet:
Fallwrrk schrieb:
Nein, tun sie nicht, weil die Rechte der Domäne gelten.



Stichwort TPM. Heutzutage ist keine aktive Eingabe eines Passwortes mehr notwendig, es sei denn die PC-Konfiguration ändert sich.



Ja, Finger weg, es sei denn du möchtest dir n neuen Job suchen.
Zum Vergrößern anklicken....

Wenn der Domänenbenutzer Mitglied in der lokalen Administratorgruppe ist, dann hat er auch lokal Administratorenrechte.Da hat die Domäne erstmal nichts mit zu tun.
Es kann und wird natürlich so sein, dass da noch was anderes ist. Ich schätze irgendwelche Gruppenrichtlinien die da greifen oder irgendwelche anderen Skripts. Man müsste sich von denen lösen, das geht auch mit lokalen Adminrechten, spätestens aber mit Systemrechten. Beide sind ja verfügbar.
Ab der Stelle sollte man wissen was man tut.

Und hier wird heftig übertrieben, als würde man mit soner "Vorgeschichte" keinen neuen Job finden, is klar.
 
Das du da wirklich noch Tipps gibst :d wer sowas bei uns macht kassiert mindestens eine Abmahnung. Allein schon der Gedanke auf die Idee zu kommen am Laptop rumzufummeln obwohl ich einen Vertrag unterschrieben habe der mir dieses verbietet wegen irgendwelcher kack Programme? So be**** muss man erst einmal sein.

Lass die Finger davon, red mit deinem Vorgesetzten warum du diese Programme brauchst und dann werden sie dir installiert. Einen anderen Weg gibt es nicht.
 
Alashondra schrieb:
Das du da wirklich noch Tipps gibst :d wer sowas bei uns macht kassiert mindestens eine Abmahnung. Allein schon der Gedanke auf die Idee zu kommen am Laptop rumzufummeln obwohl ich einen Vertrag unterschrieben habe der mir dieses verbietet wegen irgendwelcher kack Programme? So be**** muss man erst einmal sein.

Lass die Finger davon, red mit deinem Vorgesetzten warum du diese Programme brauchst und dann werden sie dir installiert. Einen anderen Weg gibt es nicht.
Zum Vergrößern anklicken....
Bin da voll bei dir, wies genau geht hab ich ja ned gesagt.

;)
 
Skizzi schrieb:
Und hier wird heftig übertrieben, als würde man mit soner "Vorgeschichte" keinen neuen Job finden, is klar.
Zum Vergrößern anklicken....

Was passiert denn, wenn man sich mit so einer Vorgeschichte irgendwo bewirbt?
Der Arbeitgeber, bei dem man sich bewirbt, liest den Lebenslauf und findet da das abrupte Ende des Beschäftigungsverhältnisses.
Der Grund dafür steht zwar nicht drin, auch nicht im Zeugnis, aber der Arbeitgeber wird dann entweder gleich die Finger davon lassen und dem Bewerber absagen oder er fragt beim alten Arbeitgeber nach, was da los war.
Und der wird natürlich Auskunft geben. Und spätestens dann gibts eine Absage an den Bewerber.
Mein Chef würde jemanden mit so einer Vorgeschichte nicht einmal zum Hof fegen einstellen.
 
Gerne können noch 20 weitere Leute sagen "Oh Gooott, neiiiin, ruinier nicht Deine Zukunft und die Deiner Enkel und Urenkel weil Du Deine Firma mit Deinem scheußlich-kriminellen, total verachtenswerten Viren-Mafia-Hackerverhalten in den alles vernichtenden Abgrund reiiiiißt" :rolleyes:

Aber gerne darf man mal etwas hochscrollen, da habe ich schon vor etwa 10 Beiträgen geschrieben, dass ich mich um eine andere Lösung bemühe.

Danke.
 
Nach einer Clean-Installation von Win 10-1903 und Bitdefender Total Security 2019 ließen sich bei mir div. Programme nicht mehr installieren.
Der Verursacher war Bitdefender, ein Schalter für die Deaktivierung des Bitdefender habe ich nicht gefunden.

Kurzerhand habe ich Bitdefender deinstalliert, die Progs ohne Probleme installiert und danach Bitdefender erneut installiert.
Bitdefender ließ sich anschließend anpassen und gab Ruhe.
 
Die meisten Programme gibt es auch als Portable Version.
 
Also ich als IT Administrator kann sagen, dass du dir da ganz schnell ne Abmahnung einhandelst. Aber soll nicht mein Problem sein. Folgende Dinge musst du machen.

Die erste Schritte vom Video befolgen, bis du die Kommandozeile hast.

Dann folgende Befehle ausführen

net user /add Benutzername Kennwort
net localgroup Administratoren /add Benutzername

Dann musst du dich mit dem Benutzer "Benutzername" anmelden und hast dort volle lokale Administrationsrechte.
Wenn dich der Bitdefender an der Installation hindert kannst ihn ja deinstallieren :fresse:

Aber wenn der Admin von euch alles richtig gemacht hat sollte er es merken, wenn du solche Schindluder treibst.
Oder er hat einfach die passende Gruppenrichtlinie, dass eine lokale Anmeldung deaktiviert ist :fresse:
 
Zuletzt bearbeitet:
Die Frage ist doch warum willst du das machen?
So wie sich das anhört habt ihr eine gestandene IT die dies nicht ohne Grund macht.
Natürlich kann man die AD spielen, aber was machst du wenn was passiert, weil das Programm was du nutzt Daten eurer Firma ab fleisen lässt im Hintergrund?
Oder machst du wenn du ein Tool die installierst was OpenSource ist und der SW Hersteller bekommt das mit, ihr habt kein Vertrag mit den und es wird ein Regress an eure Firma gestellt, nur weil du die Software unbedingt haben wolltest?

Wie die Vorredner schon schreiben, lass es lieber. Geh auf deine Admins zu und begründe ordentlich warum du die Tools benötigst und ich glaube kaum wenn alles konform ist, dass sie dir im Weg stehen ...
Ich sag mal so, es schreiben dir schon so viele Admins das du es lieber lassen solltest, da du Letzt endlich auch mit deinem Privatvermögen haften könntest, warum will man das dann trotzdem? Verstehe ich nicht, warum wegen so einer Spielerei das Leben kaputt machen?
 
:confused: warum holt man das thema nach 14 tagen wieder hoch... der Threadersteller hat doch nach einigen Posts eingesehen, dass er das lassen sollte und er mit der IT reden will...
 
Weil Ferienzeit und Urlaubszeit ist, den Leuten langweilig ist und das Leseverständnis eher niedrig. Am besten auf solche Postings einfach nicht antworten, dann verschwinden sie meist eh wieder in der Versenkung.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh