lokale Benutzeranmeldung verwehren

[langi97 10]

Hallo Board,

 

wie ist es möglich unter Windows Server 2003 einem lokal angelegten Benutzer die Anmeldung zu verwehren?

 

Hintergrund:

Ich habe aber einen Benutzer, der nur einen Backup Job ausführen soll und mehr nicht. lt. Sicherheitsvorschrift dürfen die Passwörter der Benutzer nicht älter als 90 Tage sein. Da ich nicht aller 90 Tage die Passwörter in den Tasks ändern möchte, sollte bei diesem Benutzer das Passwort nie verfallen und deshalb sollte sich niemand damit anmelden können.

 

Danke, dass Ihr Euch Zeit nehmt.

[Esta 121]

Hallo langi97,

 

ein User der das Backup (lokal vom Server) machen muß, braucht lokale Backupberechtigungen. Also warum legst du keinen Domänen-User an, dem du dann in die entsprechende lokale Gruppe des Servers einbindest.

[olc 18]

Hi,

 

als Gedankenspiel - Du könntest dem Benutzer die lokale Anmeldung über eine GPO verweigern: Microsoft Corporation

 

Viele Grüße

olc

[langi97 10]

Danke für die Anworten. Das Problem ist, daß wir keine Domäne haben. Ich muß das rein lokal lösen.

Das mit der GPO geht in die richtige Richtung. Ich werde das mal probieren und mich nochmal melden.

[Dr.Melzer 191]

Darf ich fragen warum ihr keine Domäne habt?

[langi97 10]

gerne... Die Server sind Testsysteme auf denen die User mit Adminrechten installieren sollen.

 

Habe es nach dem Link von olc hinbekommen.

Also: Benutzer angelegt, mit Gruppenrechten von "Backup Operators" versehen und in der Grouppolicy (Start -> Run -> gpedit.msc) unter

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment - "Deny logon locally" den Benutzer eingetragen.

Funktioniert!

 

Danke Euch für die Tipps.