trenas 10 Geschrieben 10. Oktober 2007 Melden Geschrieben 10. Oktober 2007 Hallo ich habe ein Konto was Domänenadministratorberechtigunen hat. Dieses Konto wird für die Replikation einer Anwendung mit dem AD benötigt. Das Konto soll jedoch nicht dazu genutzt werden, um sich Domänenadmin an einem Server anzumelden um dann Konten zu ändern usw. Wenn ich nun eine Gruppenrichtlinie anlege: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment und unter deny log on locally das betreffende Konto auswähle, kann sich nach meinem Vertändnis niemand mehr mit dem Konto anmelden. Der Dienst der dieses Konto nutzt funktioniert jedoch weiterhin problemlos. Oder liege ich da falsch??
grizzly999 11 Geschrieben 10. Oktober 2007 Melden Geschrieben 10. Oktober 2007 Das ist soweit richtig. Meistens braucht dann so ein Konto das Recht "Anmelden als Dienst", manche SW braucht dennoch das Recht der lokalen Anmeldung, wäre aber im einzelnen herauszufinden. grizzly999
trenas 10 Geschrieben 10. Oktober 2007 Autor Melden Geschrieben 10. Oktober 2007 OK! Vielen Dank für die schnelle Antwort! Trouble Ticket kann geschlossen werden :D
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden