Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
-rk-

GPO für Server ausschließen - ist es so richtig?

Empfohlene Beiträge

Hallo,

 

ich habe eine GPO (um Fragen vorzubeugen; von der Firmenleitung so ausdrücklich gewünscht):

Benutzerkonfiguration (Aktiviert)
Einstellungen
Systemsteuerungseinstellungen
Lokale Benutzer und Gruppen
Gruppe (Name: Administratoren (integriert))
Administratoren (integriert) (Reihenfolge: 1)
Lokale Gruppe
Aktion Aktualisieren 
Eigenschaften Gruppenname Administratoren (integriert) 
Mitglieder hinzufügen NT-AUTORITÄT\INTERAKTIV 

Die ist mit der Domäne verknüpft und soll bewirken, dass jeder AD-User auf dem Rechner an dem er gerade angemeldet ist auch lokaler Admin ist. Als Fehler führt es leider auch dazu, dass man sich auch an einem Server per Remote Desktop mit seinen Benutzer-Creds anmelden kann, da da der User automatisch auch lokaler (Server-)Admin ist.. 

 

Um das zu verhindern, habe ich die GPO auf Domänenebene gelöscht und neu mit der OU 'Firmenrechner' verknüpft. Darin (und nicht in 'Computers') befinden sich alle Rechner der Firma. Nachdem ich auch noch für diese OU den Loopbackmodus aktiviert habe und die GPO auf 'erzwingen' gesetzt habe, funktioniert das jetzt anscheinend wie gewünscht.

 

Ist das der beste Weg? Geht es besser?

 

Eigentlich wollte ich die GPO auf der Domänenebene lassen und nur Ausführung in der OU 'Firmenserver' verhindern. Bei den Delegationseinstellungen konnte ich aber diese OU nicht sehen bzw. auswählen. Ich hätte hier nur händisch die Server namentlich eintragen können, nicht die Gruppe an sich. Warum kann ich hier keine OU (bzw. nicht diese OU) auswählen?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×