Jump to content

Welche Zugriffsrechte bei Mitgliedschaft der "Default Domain Policy"?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo und frohe Weihnachten ans Board,

 

ich habe eine Frage zur Gruppenmitgliedschaft in einem AD. Zum Einsatz kommt ein AD2000, als Clients W2k und XP (Pro), wo alle User zusätzlich über lokale Administratorenrechte verfügen - ihren Rechner also auch verunstalten können. Ich prüfe nun die Möglichkeiten (und Risiken), ihnen diese Rechte zu entziehen - und dabei stellt sich mir die Frage, was die User auf dem lokalen Rechner noch dürfen, wenn nur die "Default Domain Policy" greift.

 

Kann man das Vergleichen mit einem Status wie "Benutzer" oder "Hauptbenutzer"?

 

Für jeden (Literatur-) Hinweis bin ich dankbar!

 

Andre

Link zu diesem Kommentar

Die Default Domain Policy setzt nur Kontenrichtlinien und ein paar öffentliche Schlüsselsachen, und was für RIS.

D.h., wenn die Benutzer nicht mehr lokale Administratoren sind, dürfen sie nicht weniger oder nicht mehr als ohne die Domänenrichtline. Sie sind dann halt Benutzer, oder Hauptbenutzer, oder wo immer du sie lokal rein steckst.

 

 

grizzly999

Link zu diesem Kommentar

Hallo und fröhliche Weihnachten,

 

ich habe den Eindruck, es werden zwei Begriffe vermischt: Die Gruppenmitgliedschaft und die Gruppenrichtline. Das sind verschiedene paar Schuhe.

Benutzer sind Mitglieder einer oder mehrerer Gruppen. Die Gruppenrichtlinie hat damit nichts zu tun.

Die Gruppenrichtlinie Default Domain Policy wirkt auf alle alle Elemente des AD.

Weiter können Organisationeinheiten erstellt werden. Darin können Benutzer, Computer etc. zusammengefasst werden. Darauf kann die DDP wirken und/oder eine extra Richtlinie.

Die Richtline greift, so ein Computer Mitglied der Domäne ist und der DNS funktionsfähig ist. Wirkungen auf Domänenmitglieder zeigen sich erst, wenn die Richtlinie(n) verändert werden.

 

 

Gruß

Edgar

Link zu diesem Kommentar

Hallo,

 

@ Grizly und Edgar:

Vielen Dank für die Hinweise soweit. Dann habe ich Gruppenmitgliedschaft und -Richtlinie tatsächlich etwas schwammig gebraucht.

 

Wenn ich die Nutzer aus den lokalen Administratoren rausnehme und keine weitere Konfiguration vornehme, in welcher Gruppe landen sie dann?

 

Wo kann ich das beeinflussen und wie überprüfen?

 

Vielen Dank.

 

Andre

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...