4
Gruppenrichtlinie zur Anmeldung in eine Domäne
Hallo liebe Administratoren ! ich habe eine kleine Frage...
Hi liebe Kollegen,
ich habe eine kurze Frage:
Ist es möglich durch eine Gruppenrichtlinie "Benutzern" zu verbieten, dass sie Rechner selbsständig in die vorhandene Domäne heben können?!
Folgendes Problem:
Domäne A existiert, User AA ist Mitglied der Domäne (Benutzer, keine Admin Rechte) und möchte einen frischen Rechner (X) in die Domäne ziehen. Dies soll allerdings durch eine Gruppenrichtlinie verhindert werden, da wir als Admins ja ungerne möchten, dass sich die User auch ihre Privaten Notebooks oder Rechner in die Domäne ziehen.
Eigentlich sollte es möglich sein, so etwas zu verhindern, dennoch hat mich googeln nicht wirklich weiter gebracht.
Ich hoffe auf eure Unterstützung ! DANKE
ich habe eine kurze Frage:
Ist es möglich durch eine Gruppenrichtlinie "Benutzern" zu verbieten, dass sie Rechner selbsständig in die vorhandene Domäne heben können?!
Folgendes Problem:
Domäne A existiert, User AA ist Mitglied der Domäne (Benutzer, keine Admin Rechte) und möchte einen frischen Rechner (X) in die Domäne ziehen. Dies soll allerdings durch eine Gruppenrichtlinie verhindert werden, da wir als Admins ja ungerne möchten, dass sich die User auch ihre Privaten Notebooks oder Rechner in die Domäne ziehen.
Eigentlich sollte es möglich sein, so etwas zu verhindern, dennoch hat mich googeln nicht wirklich weiter gebracht.
Ich hoffe auf eure Unterstützung ! DANKE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114076
Url: https://administrator.de/contentid/114076
Printed on: April 26, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hi, wenn die jeweiligen Benutzer keine Admin-Rechte auf Domänenebene haben, kommen Sie auch nicht in die Domäne. Weil es ja eine Sicherheitsabfrage gibt (Benutzer, Passwort)
so ist es ohne Admin Rechte auf der Domäne ist es nicht möglich einer Domäne beizutreten.
Selbst wenn der Bneutzer lokale Admin Rechte hätte könnte er nicht der Domäne beitreten den hierzu braucht er auf der Domäne die Berechtigung
Gruß
madbest
--keiner ist perfekt--
Selbst wenn der Bneutzer lokale Admin Rechte hätte könnte er nicht der Domäne beitreten den hierzu braucht er auf der Domäne die Berechtigung
Gruß
madbest
--keiner ist perfekt--
Hi ihr beiden, es ist allerdings leider doch möglich. Ein Test hat ergeben, dass ein normaler Domänen-Benutzer die Möglichkeit hat einen belibigen Rechner in der Domäne anzumelden.
Du brauchst nur einen Domain Account, keinen Domain Admin.
Starte mal ADSIEdit und schau unter den Eigenschaften der Domain den Wert ms-DS-MachineAccountQuota nach. Standardmäßig steht der Wert auf 10, d.h. jeder User darf 10 Maschinen in die Domain aufnehmen. Setz den Wert auf 0 und gut.
Sinnvollerweise sollte diese Aufgabe den Account Operatoren vorbehalten sein.
Schwarze Grüße,
Tom
Starte mal ADSIEdit und schau unter den Eigenschaften der Domain den Wert ms-DS-MachineAccountQuota nach. Standardmäßig steht der Wert auf 10, d.h. jeder User darf 10 Maschinen in die Domain aufnehmen. Setz den Wert auf 0 und gut.
Sinnvollerweise sollte diese Aufgabe den Account Operatoren vorbehalten sein.
Schwarze Grüße,
Tom