posterme 10 Geschrieben 13. Mai 2015 Melden Teilen Geschrieben 13. Mai 2015 Hallo Zusammen, ich war mir jetzt nicht sicher, ob das Thema unter AD oder Security gehört, eigentlich ja beides :) . Ich spiele derzeit mit den APs bzw AP Silos rum -> Domänen-Admins sollen sich nur noch auf DCs anmelden können. Dazu gibt's auch eine recht schöne kleine Anleitung: http://social.technet.microsoft.com/wiki/contents/articles/26945.authentication-policies-and-authentication-silos-restricting-domain-controller-access.aspx Nun meine Fragen, die leider so nicht wirklich irgendwo beschrieben stehen (oder ich finde sie einfach nicht): Wenn ich in das Silo nur die DCs und die Domain-Admins packe, ist dann ein Login auch nur noch LOKAL möglich, und nicht mehr über RDP? Wenn ich nämlich eine Workstation zum SILO hinzufüge, dann ist der RDP Zugriff wieder möglich, korrekt?Aber dann sollte die Workstation auch NUR eine gehärtete Workstation sein, und keine normale Arbeitsstation Wo genau find ich die Einstellungen, die Anmeldung mit einer Smartcard zu erzwingen (lest man auch immer wieder, aber so richtig finden will ich es auch nicht... :( ) Danke für Eure Antworten! Zitieren Link zu diesem Kommentar
daabm 1.184 Geschrieben 13. Mai 2015 Melden Teilen Geschrieben 13. Mai 2015 Smartcard findest Du in den Sicherheitseinstellungen - Lokale Richtlinien - Sicherheitsoptionen: "Interaktive Anmeldung: Smartcard erforderlich". Mit den Silos hab ich noch nichts gemacht (demnächst erst), aber das kriegt man auch prima mit "Zuweisen von Benutzerrechten" hin :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.