Jump to content

Berechtigungsfrage Siocherheitsrichtlinien


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe nur eine Frage zu den Sicehrheitsrichtlinien.

Wir haben eine 2K Domäne an der auch ein Exchange Server hängt. Nun haben wir einige User die ausgeschieden sind die wir aber nicht deaktivieren können da die Mailaccounts sonst nicht mehr funktionieren.

 

Es gibt einen Punkt in der Sicherheitsrichtlinie (Welche weiß ich grad selber nicht) der sich "Lokale Anmledung verweigern" nennt.

Nun zur Frage, kann ich hier die Benutzer eintragen die inaktiv sind, so das ich ein deaktivieren oder sperren des Accounts verhindern kann und die Benutzer können sich nicht mehr anmelden, Domänenweit nicht, also nicht an Servern und nicht an Workstations?

 

Gruß

 

 

Abaddon

Link zu diesem Kommentar

ganz einfach: das passwort ändern, am besten sehr lang und kryptisch und eines das nur du kennst. ausserdem würde ich ihn aus allen gruppen rausnehmen (ausser domänen-benutzer).

 

wenn du eine AD lösung willst müsstest du das benutzer- oder gruppenspezifisch per GPO definieren. ist aber meiner meinung nach relativ aufwändig und tut, auch meiner meinung nach, nicht not. dann wirst du halt nochmal in den sicherheitseinstellungen des computers suchen müssen. im kopf hab ich das auch gerade nicht.

 

edit: AD Lösung: Gruppe erzeugen "no local logon" (frei erfunden der name). benutzer in die gruppe schmeissen und primär setzen. ihn aus allen anderen gruppen entfernen. GPO öffnen und auf die OU anwenden wo es "passieren" soll. computerconfiguration -> windows einstellungen -> lokale richtlinien -> zuweisen von benutzerrechten -> lokal anmelden verweigern -> haken rein bei diese richtlinie definieren -> gruppe hinzufügen -> fertig

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...