6
Das Erstellen von neuen Benutzerkonten auf dem Windows Server 2008 R2 Standard deaktivieren
Hallo,
ich hab mir vor kurzem den Windows Server 2008 R2 Standard installiert, um mich unter Anderem mit Active
Directory vertraut zu machen;D.
Ich hab dann das Gastkonto aus Sicherheitsgründen deaktiviert.
Welche Einstellung muss ich den vornehmen, um das Anlegen von neuen Benutzerkonten auf lokalen Server generell zu verbieten.
danke schon mal.
MfG user88
ich hab mir vor kurzem den Windows Server 2008 R2 Standard installiert, um mich unter Anderem mit Active
Directory vertraut zu machen;D.
Ich hab dann das Gastkonto aus Sicherheitsgründen deaktiviert.
Welche Einstellung muss ich den vornehmen, um das Anlegen von neuen Benutzerkonten auf lokalen Server generell zu verbieten.
danke schon mal.
MfG user88
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143413
Url: https://administrator.de/contentid/143413
Printed on: April 24, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hi
Soweit ich weiß ist es so das wenn du ne DC hast das mit den Lokalen Benutzern Geschichte ist. Weil du ja dann den Server zum DC Member gemacht hast.
Kannst du sehen wenn du nen Rechtsklick auf den Arbeitsplatz machst und dort auf Verwalten dann müsste Lokale Benutzer nicht mehr ansprechbar sein du regelst jetzt alles via AD.
MFG Nemesis
Soweit ich weiß ist es so das wenn du ne DC hast das mit den Lokalen Benutzern Geschichte ist. Weil du ja dann den Server zum DC Member gemacht hast.
Kannst du sehen wenn du nen Rechtsklick auf den Arbeitsplatz machst und dort auf Verwalten dann müsste Lokale Benutzer nicht mehr ansprechbar sein du regelst jetzt alles via AD.
MFG Nemesis
Hey,
danke für die Hilfe.
Ich hab aber noch kein Domain Controller bzw. AD.
Ich kann über r. Computer - Verwalten - Konfiguration - lokale Benutzer
auf Gruppen und Benutzer zugreifen. Dort hab ich auch das Gastkonto ja deaktiviert.
Irgendwie muss es doch gehen.
danke für die Hilfe.
Ich hab aber noch kein Domain Controller bzw. AD.
Ich kann über r. Computer - Verwalten - Konfiguration - lokale Benutzer
auf Gruppen und Benutzer zugreifen. Dort hab ich auch das Gastkonto ja deaktiviert.
Irgendwie muss es doch gehen.
Hallo,
nein, das geht nicht, wäre ja auch etwas sinnfrei das Anlegen von Usern gennerell zu verbieten, Wenn wir dann einen neuen User brauchen setzen wir den Server neu auf, oder wie stelltst Du dir das vor? Einen User (Admin) wird es immer geben, der User anlegen kann. Arbeite mit einem User der nicht adminrechte auf dem Server hat, dann können in dessen Kontext keine User mehr angelegt werden.
nein, das geht nicht, wäre ja auch etwas sinnfrei das Anlegen von Usern gennerell zu verbieten, Wenn wir dann einen neuen User brauchen setzen wir den Server neu auf, oder wie stelltst Du dir das vor? Einen User (Admin) wird es immer geben, der User anlegen kann. Arbeite mit einem User der nicht adminrechte auf dem Server hat, dann können in dessen Kontext keine User mehr angelegt werden.
Erstmal unter "Rollen" den Domain Controller Aktivieren, sonst wird das nichts.
geh einfach unter
Start -> und gib "dcpromo" ein. Mit diesem zu stuftst du deinen Server zu einem Domaincontroller auf. Ab dann ist die sind die lokalen Benutzerdaten zwar noch nutzbar
jedoch hat nur der lokale Administrator genug Rechte um etwas "böses" anzustellen. Solange du diesen gut genau absicherst (aber nicht zu gut... du könntest ihn beim Wiederherstellen des ADs benötigen, was bei einem Leihen schon mal vorkommen kann (spreche aus erfahrung)) dürften die lokalen benutzer kein problem darstellen.
MfG
David
Start -> und gib "dcpromo" ein. Mit diesem zu stuftst du deinen Server zu einem Domaincontroller auf. Ab dann ist die sind die lokalen Benutzerdaten zwar noch nutzbar
jedoch hat nur der lokale Administrator genug Rechte um etwas "böses" anzustellen. Solange du diesen gut genau absicherst (aber nicht zu gut... du könntest ihn beim Wiederherstellen des ADs benötigen, was bei einem Leihen schon mal vorkommen kann (spreche aus erfahrung)) dürften die lokalen benutzer kein problem darstellen.
MfG
David
Zitat von @Lovecraft:
geh einfach unter
Start -> und gib "dcpromo" ein. Mit diesem zu stuftst du deinen Server zu einem Domaincontroller auf.
Korrekt.geh einfach unter
Start -> und gib "dcpromo" ein. Mit diesem zu stuftst du deinen Server zu einem Domaincontroller auf.
Ab dann ist die sind die lokalen Benutzerdaten zwar noch nutzbar
Nein, sind sie nicht. Nachdem dieser Server zum DC hochgestuft wurde, ist eine Anmeldung nur noch an der Domäne möglich.jedoch hat nur der lokale Administrator genug Rechte um etwas "böses" anzustellen.
Der lokale Admin eine DC kann ohne PW sein (nicht empfohlen), er kann aber erst mal gar nichts anstellen, du kannst dich nicht als dieser anmelden.Erst nach dem Herunterstufen wieder.
Solange du diesen gut genau absicherst (aber nicht zu gut... du könntest ihn beim Wiederherstellen des ADs benötigen, was bei einem Leihen schon
mal vorkommen kann (spreche aus erfahrung)) dürften die lokalen benutzer kein problem darstellen.
Dafür hat man ein Wiederherstellungskennwort beim dcpromo des 1. DC angelegt und macht außerdem Datensicherungen.mal vorkommen kann (spreche aus erfahrung)) dürften die lokalen benutzer kein problem darstellen.
