Jump to content
Sign in to follow this  
Mc_Gregor

Anmeldung verhindern

Recommended Posts

Hallo,

 

wie kann ich in einer Windows Server 2003 Domäne verhindern, dass sich User mit hohen Berechtigungen Laufwerke auf Servern zuweisen, auf denen Sie nichts zu suchen haben oder ähnliches. Aber aufgrund von organisatorischen Gründen an Ihren Berechtigungen am User direkt nicht geändert werden können.

 

Ein Beispiel USER A ist Domänensystemverwalter wird benutzt, um einen Server zu starten, im Benutzerkonto ist angegeben, dass er sich nur an diesem Server anmelden kann, trotzdem kann er mit seinen Berechtigungen z.B. Änderungen in der ADS machen.

 

Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

Share this post


Link to post
Share on other sites
Hallo,

 

wie kann ich in einer Windows Server 2003 Domäne verhindern, dass sich User mit hohen Berechtigungen Laufwerke auf Servern zuweisen, auf denen Sie nichts zu suchen haben oder ähnliches. Aber aufgrund von organisatorischen Gründen an Ihren Berechtigungen am User direkt nicht geändert werden können.

 

Ein Beispiel USER A ist Domänensystemverwalter wird benutzt, um einen Server zu starten, im Benutzerkonto ist angegeben, dass er sich nur an diesem Server anmelden kann, trotzdem kann er mit seinen Berechtigungen z.B. Änderungen in der ADS machen.

 

Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

 

 

Was jetzt genau? Laufwerke oder AD Verwaltung? Bei den Laufwerken würd ich einfach mal wegen den NTFS Berechtigungen schaun, was allerdings nicht verhindert das sich diese User die Rechte wieder selbst geben.

 

Aber wieso melden sich bei euch User direkt am Server an?

Share this post


Link to post
Share on other sites

Das ist es ja genau, wir haben User nach Aufgaben, z.B. User A um die Dienste auf einem Domino-Server zu starten, User B um Dienste auf einem SQL-Server zu starten.

 

Diese User haben Domänen-Systemverwalterrechte.

 

Sie sollen aber nur für die Dienste und für eventuell notwendige Anmeldungen an den Servern verwendet werden.

Share this post


Link to post
Share on other sites
Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

Gar nicht. Ein Domänen-Admin ist nunmal Domänen-Admin.

 

Der korrekte Weg ist ein anderer: gib dem Benutzer nur diejenigen Rechte, die er benötigt. Nur um einen Dienst zu starten, muss man kein Domänen-Admin sein, da muss man genau genommen nicht mal lokaler Admin sein.

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...