Jump to content

Anmeldung verhindern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

wie kann ich in einer Windows Server 2003 Domäne verhindern, dass sich User mit hohen Berechtigungen Laufwerke auf Servern zuweisen, auf denen Sie nichts zu suchen haben oder ähnliches. Aber aufgrund von organisatorischen Gründen an Ihren Berechtigungen am User direkt nicht geändert werden können.

 

Ein Beispiel USER A ist Domänensystemverwalter wird benutzt, um einen Server zu starten, im Benutzerkonto ist angegeben, dass er sich nur an diesem Server anmelden kann, trotzdem kann er mit seinen Berechtigungen z.B. Änderungen in der ADS machen.

 

Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

Link to comment
Hallo,

 

wie kann ich in einer Windows Server 2003 Domäne verhindern, dass sich User mit hohen Berechtigungen Laufwerke auf Servern zuweisen, auf denen Sie nichts zu suchen haben oder ähnliches. Aber aufgrund von organisatorischen Gründen an Ihren Berechtigungen am User direkt nicht geändert werden können.

 

Ein Beispiel USER A ist Domänensystemverwalter wird benutzt, um einen Server zu starten, im Benutzerkonto ist angegeben, dass er sich nur an diesem Server anmelden kann, trotzdem kann er mit seinen Berechtigungen z.B. Änderungen in der ADS machen.

 

Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

 

 

Was jetzt genau? Laufwerke oder AD Verwaltung? Bei den Laufwerken würd ich einfach mal wegen den NTFS Berechtigungen schaun, was allerdings nicht verhindert das sich diese User die Rechte wieder selbst geben.

 

Aber wieso melden sich bei euch User direkt am Server an?

Link to comment
Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

Gar nicht. Ein Domänen-Admin ist nunmal Domänen-Admin.

 

Der korrekte Weg ist ein anderer: gib dem Benutzer nur diejenigen Rechte, die er benötigt. Nur um einen Dienst zu starten, muss man kein Domänen-Admin sein, da muss man genau genommen nicht mal lokaler Admin sein.

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...