Servus,
ich hätte gerne mal ein Problem :D
Wir haben in unserer Umgebung Clients stehen, auf denen wir nicht administrieren dürfen/können.
Von diesen Clients verbinden sich die User mit einem Fileserver in unserer Domäne.
Dafür haben sie selbstverfreilich einen Nutzeraccount und verwenden diesen.
Damit das Passwort geändert werden kann, haben wir eine VM eingerichtet, auf der sich die User dann von dem "fremden" Client aus per RDP verbinden und ihr PW ändern.
Damit dies erlaubt ist, sind diese in der Gruppe "Remotedesktopverbindung zulassen", was wiederum folgendes Problem mit sich bringt.
Die User können sich nun auch am Filer und am DC anmelden. Sie können zwar nix machen, da keine Rechte vorhanden, doch habe ich damit schon arge Bauchschmerzen.
Kann man das irgendwie, evtl. per GPO, verhindern und nur diesen einen VM-Client für die Anmeldung zulassen?
Danke und Gruß