Apex 15 Geschrieben 6. August 2018 Melden Geschrieben 6. August 2018 Hallo mit Windows 8.1 und Windows Server 2012 kamen zwei neue Security Identifiers hinzu: S-1-5-113 für NT AUTHORITY\Local account und S-1-5-114 für NT AUTHORITY\Local account and member of Administrators group: https://blogs.technet.microsoft.com/secguide/2014/09/02/blocking-remote-use-of-local-accounts/ Soweit so gut, jetzt will ich NT AUTHORITY\Local account im Rahmen einer GPO verwenden und z.B. "Deny log on through Remote Desktop Services" für diese SID setzen. In der GPMC kann ich das aber nicht auflösen, auch wenn als Typ Built-in security principals ausgewählt ist. Warum ist das so und wie kann man den Bezeichner bei Windows Server 2016 korrekt auflösen/eintragen...? Danke
Beste Lösung testperson 1.857 Geschrieben 6. August 2018 Beste Lösung Melden Geschrieben 6. August 2018 Hi, im "Durchsuchen Dialog" wird der Suchpfad vermutlich auf Domäne stehen bzw. die Domäne wird standardmäßig durchsucht. Stell den Suchpfad mal auf den lokalen Rechner / Server und suche nach "local" bzw. am deutschen System nach "lokal". Gruß Jan
Apex 15 Geschrieben 6. August 2018 Autor Melden Geschrieben 6. August 2018 Danke, genau diese Kombination hat zum Ziel geführt...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden