1
GPO Management Verweigern von Anmeldungen
Login Berechtigungen auf Servern, Ziel ist es über GPO Regeln Login zugriffe auf Server oder PC zu delegieren.
Hallo zusammen,
Ich möchte gerne über GPO Regeln zugriffe auf Server steuern.
Folgendes Szenario:
Server01 und Server02 darf sich nur Sabine.Meier einloggen. Der User ist in der Gruppe Login_01_02.
Server03 und Server04 darf sich nur Tom.Müller einloggen. Der User ist in der Gruppe Login_03_04.
(Sabine.Meier kann sich nicht auf Server Server03 und Server04 anmelden, und natürlich das gleiche gilt für Tom. Müller)
Die Benutzer haben keine Domain-Admin rechte.
Admins. mit Domain-Admin Rechte, sollen auf alle Server das Recht haben sich anzumelden.
Die Steuerung darf ausschliesslich nur über Gruppen laufen.
Die Server werden in den UOs platziert und danach mit GPO Verknüpft über die entsprechenden Regeln.
User --> Gruppe --> GPO --> OU --> Server
Habe schon einiges ausprobiert, leider ohne Erfolg.
(Beim DC Server gehen nur solche Kontos mit Domain-Admin Rechte, ist normal wie kann man andere ohne Domain-Admin Rechte zulassen?)
Danke für Feedbacks.
Ich möchte gerne über GPO Regeln zugriffe auf Server steuern.
Folgendes Szenario:
Server01 und Server02 darf sich nur Sabine.Meier einloggen. Der User ist in der Gruppe Login_01_02.
Server03 und Server04 darf sich nur Tom.Müller einloggen. Der User ist in der Gruppe Login_03_04.
(Sabine.Meier kann sich nicht auf Server Server03 und Server04 anmelden, und natürlich das gleiche gilt für Tom. Müller)
Die Benutzer haben keine Domain-Admin rechte.
Admins. mit Domain-Admin Rechte, sollen auf alle Server das Recht haben sich anzumelden.
Die Steuerung darf ausschliesslich nur über Gruppen laufen.
Die Server werden in den UOs platziert und danach mit GPO Verknüpft über die entsprechenden Regeln.
User --> Gruppe --> GPO --> OU --> Server
Habe schon einiges ausprobiert, leider ohne Erfolg.
(Beim DC Server gehen nur solche Kontos mit Domain-Admin Rechte, ist normal wie kann man andere ohne Domain-Admin Rechte zulassen?)
Danke für Feedbacks.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191111
Url: https://administrator.de/contentid/191111
Printed on: April 26, 2024 at 18:04 o'clock
1 Comment
Hallo bbbsco,
dein Vorhaben lässt sich doch über GPOs realisieren.
In Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Zuweisen von Benutzerrechten -> lokal anmelden verweigern/zulassen.
dein Vorhaben lässt sich doch über GPOs realisieren.
In Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Zuweisen von Benutzerrechten -> lokal anmelden verweigern/zulassen.
(Beim DC Server gehen nur solche Kontos mit Domain-Admin Rechte, ist normal wie kann man andere ohne Domain-Admin Rechte zulassen?)
Auf DCs sollten sich aus Sicherheitsgründen immer nur Domain-Admins anmelden dürfen. So ist es voreingestellt und so ist es gut.