Jump to content

Welche Zugriffsrechte bei Mitgliedschaft der "Default Domain Policy"?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo und frohe Weihnachten ans Board,

 

ich habe eine Frage zur Gruppenmitgliedschaft in einem AD. Zum Einsatz kommt ein AD2000, als Clients W2k und XP (Pro), wo alle User zusätzlich über lokale Administratorenrechte verfügen - ihren Rechner also auch verunstalten können. Ich prüfe nun die Möglichkeiten (und Risiken), ihnen diese Rechte zu entziehen - und dabei stellt sich mir die Frage, was die User auf dem lokalen Rechner noch dürfen, wenn nur die "Default Domain Policy" greift.

 

Kann man das Vergleichen mit einem Status wie "Benutzer" oder "Hauptbenutzer"?

 

Für jeden (Literatur-) Hinweis bin ich dankbar!

 

Andre

Link to comment

Hallo und fröhliche Weihnachten,

 

ich habe den Eindruck, es werden zwei Begriffe vermischt: Die Gruppenmitgliedschaft und die Gruppenrichtline. Das sind verschiedene paar Schuhe.

Benutzer sind Mitglieder einer oder mehrerer Gruppen. Die Gruppenrichtlinie hat damit nichts zu tun.

Die Gruppenrichtlinie Default Domain Policy wirkt auf alle alle Elemente des AD.

Weiter können Organisationeinheiten erstellt werden. Darin können Benutzer, Computer etc. zusammengefasst werden. Darauf kann die DDP wirken und/oder eine extra Richtlinie.

Die Richtline greift, so ein Computer Mitglied der Domäne ist und der DNS funktionsfähig ist. Wirkungen auf Domänenmitglieder zeigen sich erst, wenn die Richtlinie(n) verändert werden.

 

 

Gruß

Edgar

Link to comment

Hallo,

 

@ Grizly und Edgar:

Vielen Dank für die Hinweise soweit. Dann habe ich Gruppenmitgliedschaft und -Richtlinie tatsächlich etwas schwammig gebraucht.

 

Wenn ich die Nutzer aus den lokalen Administratoren rausnehme und keine weitere Konfiguration vornehme, in welcher Gruppe landen sie dann?

 

Wo kann ich das beeinflussen und wie überprüfen?

 

Vielen Dank.

 

Andre

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...