Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User Logon auf Server verbieten

Mitglied: Onyx57

Onyx57 (Level 1) - Jetzt verbinden

19.10.2006, aktualisiert 14:03 Uhr, 4778 Aufrufe, 5 Kommentare

Hallo miteinander

Habe als Domain-Admin einige Server (alle W2k3) mit Domänencontroller hier am Hauptsitz zu managen. Ein weiterer DC mit zwei Fileservern ist in England. Der zuständige chaotische Mitarbeiter soll einiges nicht dürfen:

- sich an den Servern als User anmelden (Administrator hat er eh nicht)
- Verzeichnisse auf dem Root erstellen oder löschen, nur ab der 2. Ebene

Stehe auf dem Schlauch und weiss nicht weiter. Bin auf Hilfe angewiesen.
Gruss, Onyx57
Mitglied: Brandse
19.10.2006 um 10:44 Uhr
Ist garnicht so schwer....

Wenn er keine Adminrechte hat, kann er sich an Servern nicht anmelden...
Dann gebe ihm auf den Ordner, dir er "chaotisieren" soll Vollzugriff.

Gruß,
Brandse
Bitte warten ..
Mitglied: Onyx57
19.10.2006 um 11:57 Uhr
Hallo Brandse

Danke schon mal für deine schnelle Reaktion.
Leider doch, als User kann man sich am Server anmelden. Das kann man aber deaktivieren, weiss nur noch nicht, wie.
Gruss, Onyx57
Bitte warten ..
Mitglied: Brandse
19.10.2006 um 12:16 Uhr
Ohne Adminrechte sollte das nicht gehen...
Es sei denn, Du hast das recht "Interaktive Anmeldung" an die Usergruppen geknüpft.

Gruß,
Brandse
Bitte warten ..
Mitglied: DaSam
19.10.2006 um 12:39 Uhr
Hi,

es gibt eine Gruppenrichtlinie, die das Anmelden am Server verbietet - Du musst allerdings ULTRAVORSICHTIG sein, dass Du den Administratoraccount da nicht mit reinbekommst.

Allerdings haben meine Vorredner schon recht - standardmässig dürfen sich nur Administratoren lokal an den DCs anmelden.

Da hst Du wohl schon irgendwo irgendwas verstellt.

cu,
Alex
Bitte warten ..
Mitglied: Onyx57
19.10.2006 um 14:03 Uhr
Hallo zusammen

Richtig, danke für den Hinweis. Die lokale Gruppenrichtlinie (secpol.msc) auf den DC ist standardmässig in den User Rights Assignment bei Allow log on locally auf Administratoren, Operators etc. beschränkt. Auf anderen Servern findet man da noch Users.
Wenn man diesen Eintrag entfernt, ist der Zugriff von Usern auf Server gesperrt.

Danke nochmals
Onyx57
Bitte warten ..
Ähnliche Inhalte
Windows Server
Logon Server Active Directory
Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Debian

OwnCloud auf meinem Pi2 Berechtigung für Windows User verbieten

Frage von M.MarzDebian4 Kommentare

Hallo zusammen, ich habe auf meinem Pi meine eigene ownCloud installiert die auch von außen funktioniert. Die Daten werden ...

Windows Userverwaltung

Powershell - AD User Logon (locked Account)

Frage von banane31Windows Userverwaltung3 Kommentare

Hallo zusammen, ich verzweifele seid Wochen an einem eigentlich banalen Problem. Ein GF meldet sich an seinem Surface an ...

Windows 10

Windows 10 - Logon Screen - Nachricht an User

Frage von OpusMagnumWindows 101 Kommentar

Hallo zusammen, gibt es eine Möglichkeit auf dem Sperrbildschirm einen beliebigen Text zu hinterlegen? Siehe Bild (Hier könnte Ihre ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)9 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server12 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...