Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User Logon auf Server verbieten

Mitglied: Onyx57

Onyx57 (Level 1) - Jetzt verbinden

19.10.2006, aktualisiert 14:03 Uhr, 4785 Aufrufe, 5 Kommentare

Hallo miteinander

Habe als Domain-Admin einige Server (alle W2k3) mit Domänencontroller hier am Hauptsitz zu managen. Ein weiterer DC mit zwei Fileservern ist in England. Der zuständige chaotische Mitarbeiter soll einiges nicht dürfen:

- sich an den Servern als User anmelden (Administrator hat er eh nicht)
- Verzeichnisse auf dem Root erstellen oder löschen, nur ab der 2. Ebene

Stehe auf dem Schlauch und weiss nicht weiter. Bin auf Hilfe angewiesen.
Gruss, Onyx57
Mitglied: Brandse
19.10.2006 um 10:44 Uhr
Ist garnicht so schwer....

Wenn er keine Adminrechte hat, kann er sich an Servern nicht anmelden...
Dann gebe ihm auf den Ordner, dir er "chaotisieren" soll Vollzugriff.

Gruß,
Brandse
Bitte warten ..
Mitglied: Onyx57
19.10.2006 um 11:57 Uhr
Hallo Brandse

Danke schon mal für deine schnelle Reaktion.
Leider doch, als User kann man sich am Server anmelden. Das kann man aber deaktivieren, weiss nur noch nicht, wie.
Gruss, Onyx57
Bitte warten ..
Mitglied: Brandse
19.10.2006 um 12:16 Uhr
Ohne Adminrechte sollte das nicht gehen...
Es sei denn, Du hast das recht "Interaktive Anmeldung" an die Usergruppen geknüpft.

Gruß,
Brandse
Bitte warten ..
Mitglied: DaSam
19.10.2006 um 12:39 Uhr
Hi,

es gibt eine Gruppenrichtlinie, die das Anmelden am Server verbietet - Du musst allerdings ULTRAVORSICHTIG sein, dass Du den Administratoraccount da nicht mit reinbekommst.

Allerdings haben meine Vorredner schon recht - standardmässig dürfen sich nur Administratoren lokal an den DCs anmelden.

Da hst Du wohl schon irgendwo irgendwas verstellt.

cu,
Alex
Bitte warten ..
Mitglied: Onyx57
19.10.2006 um 14:03 Uhr
Hallo zusammen

Richtig, danke für den Hinweis. Die lokale Gruppenrichtlinie (secpol.msc) auf den DC ist standardmässig in den User Rights Assignment bei Allow log on locally auf Administratoren, Operators etc. beschränkt. Auf anderen Servern findet man da noch Users.
Wenn man diesen Eintrag entfernt, ist der Zugriff von Usern auf Server gesperrt.

Danke nochmals
Onyx57
Bitte warten ..
Ähnliche Inhalte
Windows Server
Logon Server Active Directory
Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Debian

OwnCloud auf meinem Pi2 Berechtigung für Windows User verbieten

Frage von M.MarzDebian4 Kommentare

Hallo zusammen, ich habe auf meinem Pi meine eigene ownCloud installiert die auch von außen funktioniert. Die Daten werden ...

Windows Userverwaltung

Powershell - AD User Logon (locked Account)

Frage von banane31Windows Userverwaltung3 Kommentare

Hallo zusammen, ich verzweifele seid Wochen an einem eigentlich banalen Problem. Ein GF meldet sich an seinem Surface an ...

Windows 10

Windows 10 - Logon Screen - Nachricht an User

Frage von OpusMagnumWindows 101 Kommentar

Hallo zusammen, gibt es eine Möglichkeit auf dem Sperrbildschirm einen beliebigen Text zu hinterlegen? Siehe Bild (Hier könnte Ihre ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...