Jump to content

Anmeldung verhindern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wie kann ich in einer Windows Server 2003 Domäne verhindern, dass sich User mit hohen Berechtigungen Laufwerke auf Servern zuweisen, auf denen Sie nichts zu suchen haben oder ähnliches. Aber aufgrund von organisatorischen Gründen an Ihren Berechtigungen am User direkt nicht geändert werden können.

 

Ein Beispiel USER A ist Domänensystemverwalter wird benutzt, um einen Server zu starten, im Benutzerkonto ist angegeben, dass er sich nur an diesem Server anmelden kann, trotzdem kann er mit seinen Berechtigungen z.B. Änderungen in der ADS machen.

 

Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

Link zu diesem Kommentar
Hallo,

 

wie kann ich in einer Windows Server 2003 Domäne verhindern, dass sich User mit hohen Berechtigungen Laufwerke auf Servern zuweisen, auf denen Sie nichts zu suchen haben oder ähnliches. Aber aufgrund von organisatorischen Gründen an Ihren Berechtigungen am User direkt nicht geändert werden können.

 

Ein Beispiel USER A ist Domänensystemverwalter wird benutzt, um einen Server zu starten, im Benutzerkonto ist angegeben, dass er sich nur an diesem Server anmelden kann, trotzdem kann er mit seinen Berechtigungen z.B. Änderungen in der ADS machen.

 

Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

 

 

Was jetzt genau? Laufwerke oder AD Verwaltung? Bei den Laufwerken würd ich einfach mal wegen den NTFS Berechtigungen schaun, was allerdings nicht verhindert das sich diese User die Rechte wieder selbst geben.

 

Aber wieso melden sich bei euch User direkt am Server an?

Link zu diesem Kommentar
Also wie kann ich dies verhindern, ohne dem User die Domänensystemverwalter Rechte zu nehmen, da diese auf dem Server benötigt werden?

Gar nicht. Ein Domänen-Admin ist nunmal Domänen-Admin.

 

Der korrekte Weg ist ein anderer: gib dem Benutzer nur diejenigen Rechte, die er benötigt. Nur um einen Dienst zu starten, muss man kein Domänen-Admin sein, da muss man genau genommen nicht mal lokaler Admin sein.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...