Jump to content

Remotedesktop für 2.Admin sperren?

cjmatsel

Von cjmatsel
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cjmatsel

cjmatsel   10

Geschrieben
Geschrieben

Hi,

 

ich habe einen Server, welcher mehrere Administratoren hat. Leider sind diese notwendig, weil bestimmte Dienste darunter laufen. Kann man für diese Administratoren eine Netz-Anmeldung und den Zugriff auf den RemoteDesktop sperren?

zahni Grand Master

zahni   587

Geschrieben
Geschrieben

Nein, ein Admin kann sich immer wieder alle Rechte geben, slebst wenn Du ihm welche entziehst. Du solltest Dein Berechtigungskonzept überdenken. Dienste müssen auch nicht zwangsläufig mit Admin-Berechtigungen laufen.

 

-Zahni

cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

Hi,

 

diese leider schon. Es gibt zu diesen Diensten auch keine Doku... Es gibt aber bei Benutzern die Möglichkeit, eine Anmeldung auf das Herkunfts-System zu beschränken (steht in den Benutzereigenschaften / Karteireiter "Konto" / Button "Anmelden..."); damit wäre der Zugriff über das Netzwerk schonmal eingeschränkt und man kommt mit diesem Admin-Namen nicht mehr rein. Nur eben der Zugriff auf den Remote-Desktop fehlt noch. Gibts da nicht ne GPO oder sowas?

 

cu,

cjmatsel

Poison Nuke

Poison Nuke   10

Geschrieben
Geschrieben

solange sie halt Admins sind, können sie eben alle Rechte sich wieder geben :Y

 

Oder haben diese Admins dann auch lokal keinen Zugriff mehr? Wenn ja, würde es halt über die Nutzereinstellungen gehen.

 

Ansonsten würde ich einfach eins machen:

 

RDP komplett deaktivieren und UltraVNC oder RAdmin installieren. Da kannst dann unabhängige Zugangsdaten einrichten.

cjmatsel

cjmatsel   10

Geschrieben
  • Autor
Geschrieben

Gefunden! Als GPO unter computerkonfiguration / Windows-Einstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten / Anmelden über Terminaldienste verweigern

Wenn sich der Dienstleister-Admin die Rechte nach der lokalen Anmeldung wieder gibt, kann man das problemlos feststellen. Somit ist aber gewährleistet, dass der Dienstleister physikalisch vor Ort sein muss, um diese Rechte zu erhalten ;-)

 

cu,

cjmatsel

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben
Gefunden! Als GPO unter computerkonfiguration / Windows-Einstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten / Anmelden über Terminaldienste verweigern

Wenn sich der Dienstleister-Admin die Rechte nach der lokalen Anmeldung wieder gibt, kann man das problemlos feststellen. Somit ist aber gewährleistet, dass der Dienstleister physikalisch vor Ort sein muss, um diese Rechte zu erhalten ;-)

 

cu,

cjmatsel

 

 

Naja Admin ist Admin ist Admin. Wenn er weiß was er tut, dann bekommst du davon nichts mit. Aber egal, du hast ja deine Lösung gefunden. Ich würde den Dienstleister-Admin eher mal damit beauftragen, herauszufinden wieso die Dienste nur unter einem Adminaccount funktionieren.

 

Bye

Norbert

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...