Hallo Zusammen,
ich war mir jetzt nicht sicher, ob das Thema unter AD oder Security gehört, eigentlich ja beides :) .
Ich spiele derzeit mit den APs bzw AP Silos rum -> Domänen-Admins sollen sich nur noch auf DCs anmelden können.
Dazu gibt's auch eine recht schöne kleine Anleitung:
http://social.technet.microsoft.com/wiki/contents/articles/26945.authentication-policies-and-authentication-silos-restricting-domain-controller-access.aspx
Nun meine Fragen, die leider so nicht wirklich irgendwo beschrieben stehen (oder ich finde sie einfach nicht):
Wenn ich in das Silo nur die DCs und die Domain-Admins packe, ist dann ein Login auch nur noch LOKAL möglich, und nicht mehr über RDP?
Wenn ich nämlich eine Workstation zum SILO hinzufüge, dann ist der RDP Zugriff wieder möglich, korrekt?Aber dann sollte die Workstation auch NUR eine gehärtete Workstation sein, und keine normale Arbeitsstation
Wo genau find ich die Einstellungen, die Anmeldung mit einer Smartcard zu erzwingen (lest man auch immer wieder, aber so richtig finden will ich es auch nicht... :( )
Danke für Eure Antworten!