mokomoko
Goto Top

Domänen Benutzern das anmelden am Server verhindern

Hallo,
Ich habe einen Server hier stehen der eine Domäne Verwaltet. Diese Domäne hat Benutzer und die können sich an allen Computern in der Domäne anmelden. Mein Chef hat jetzt die Befürchtung, dass sich die Benutzer auch am Server selbst mit ihren Domäne-Benutzer Anmeldedaten anmelden können wenn sie einen Bildschirm an den Server anschließen.
Da ich relativ wenig Ahnung davon habe, bitte ich darum mir die Information zu geben ob sie das tatsächlich können, oder wie ich das herausfinde und wie ich es verhindern kann. Der Server ist ein Windows 2003 Server.

Mit freundlichen Grüßen,
Mokomoko

Content-Key: 201077

Url: https://administrator.de/contentid/201077

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: nemofly
nemofly 31.01.2013 um 14:45:15 Uhr
Goto Top
Hi
klicke auf den Start Button -> rechtklick auf Computer-> Manage klicken -> neues fenster dort auf Local Users and Groups klicken -> dann in Groups schauen unter Administrators, welche Gruppen dort eingetragen sind.
Falls ihr nur eine Gruppe habt, in der alle User drinnen sind, dann habt ihr noch viel arbeit. am besten man macht für jede Abteilung eine Gruppe auf bzw. die leute die die gleichen rechte haben sollen.
Mitglied: dog
dog 31.01.2013 um 14:45:16 Uhr
Goto Top
dass sich die Benutzer auch am Server selbst mit ihren Domäne-Benutzer Anmeldedaten anmelden können wenn sie einen Bildschirm an den Server anschließen.

Können sie nicht.
Die Default Domain Controller Policy verhindert explizit die interaktive Anmeldung an Servern für Nicht-Administratoren.
Mitglied: Mokomoko
Mokomoko 31.01.2013 um 14:54:46 Uhr
Goto Top
Vielen dank für die schnelle Antwort!
Ist das in der Default Domain Controllers Policy die Einstellung "Computerkonfiguration > Richtlinien > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Zuweisen von Benutzerrechten" Und dann der Punkt "Lokal anmelden zulassen"?
Mitglied: Pjordorf
Pjordorf 31.01.2013 um 15:16:23 Uhr
Goto Top
Hallo,

Zitat von @nemofly:
auf Local Users and Groups
Auf einen DC gibt es keine Lokalen benutzer oder Gruppen.

Falls ihr nur eine Gruppe habt
Ein Server 2003 legt schon mehr als eine Gruppe an wenn er zum DC gemacht wird.

Abteilung eine Gruppe auf bzw. die leute die die gleichen rechte haben sollen.
Und wie hindert dies das Anmelden direkt Lokal an einen Server 2003?

Gruß,
Peter
Mitglied: goscho
goscho 01.02.2013 um 10:01:30 Uhr
Goto Top
Moin,
wie sollen wir jemanden etwas erklären, wenn diesem die absoluten Basics für eine unfallfreie Administration des Servers fehlen?

@Mokomoko

Da ich relativ wenig Ahnung davon habe, bitte ich darum mir die Information zu geben ob sie das tatsächlich können, oder wie ich das herausfinde und wie ich es verhindern kann. Der Server ist ein Windows 2003 Server.
Wurde hier wieder einmal derjenige zum "Admin" bestimmt, der bei der Frage, "Wer kennt sich mit PCs aus" nicht schnell genug "Ich nicht" sagen konnte?

Ist das in der Default Domain Controllers Policy die Einstellung "Computerkonfiguration > Richtlinien > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien/Zuweisen von Benutzerrechten" Und dann der Punkt "Lokal anmelden zulassen"?
Du schreibst, dass du keine Ahnung von Servern hast, weißt nicht, wer sich an einem DC anmelden darf, möchtest aber mal eben die DDCP verändern.

Respekt

Mein Tipp:

IT-Firma finden, die für euch die Administration übernimmt und eventuell einen Admin anlernt oder richtigen Admin (vielleicht auch als Teilzeitmitarbeiter) einstellen.