4077 30 Geschrieben 6. Juni 2006 Melden Geschrieben 6. Juni 2006 Moin Kollegen, ich steh gerade vor dem kleinen Problemchen, daß in "meiner" AD-Domäne unter w2k-native jeder Benutzer mit gültigem Account einen Rechner in die Domäne aufnehmen kann. Die Lösung wäre - im Prinzip - der Gruppe Benutzer auf den "Computers"-Ordner die Schreibrechte zu entziehen. Mein konkretes Problem ist jetzt, daß die Gruppe Benutzer a) gar nicht darin vorhanden ist, sondern b) neben den erlaubten Admins-Konten nur die Gruppe Authentifizierte Benutzer mit Lese-Rechten. Somit sollte nur ein Admin Rechner in die Domäne aufnehmen dürfen. Der 0815-benutzer kann es aber immer noch. :mad: 1) wie verhindere ich das? 2) wo habe ich evtl. einen Denkfehler? Danke vorab 4077
IThome 10 Geschrieben 6. Juni 2006 Melden Geschrieben 6. Juni 2006 Es gibt ein Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" in der Default Domain Controllers Policy. Dort sind per Default die "Authentifizierten Benutzer" eingetragen. Das bedeutet, dass jeder, der Mitglied dieser Gruppe ist, bis zu 10 Computer zur Domäne zufügen kann (dieser Wert ist im Schema hinterlegt und kann geändert werden)
4077 30 Geschrieben 6. Juni 2006 Autor Melden Geschrieben 6. Juni 2006 Ich hasse diese "virtuellen Montage". Vermutlich sitze ich noch auf den Augen. Ich finds heute ned. :-( 4077
IThome 10 Geschrieben 6. Juni 2006 Melden Geschrieben 6. Juni 2006 Default Domain Controllers Policy - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten
4077 30 Geschrieben 6. Juni 2006 Autor Melden Geschrieben 6. Juni 2006 Subba sach! Manchmal ist man "wie vernagelt". :shock: Danke 4077
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden