User Logon auf Server verbieten
Hallo miteinander
Habe als Domain-Admin einige Server (alle W2k3) mit Domänencontroller hier am Hauptsitz zu managen. Ein weiterer DC mit zwei Fileservern ist in England. Der zuständige chaotische Mitarbeiter soll einiges nicht dürfen:
- sich an den Servern als User anmelden (Administrator hat er eh nicht)
- Verzeichnisse auf dem Root erstellen oder löschen, nur ab der 2. Ebene
Stehe auf dem Schlauch und weiss nicht weiter. Bin auf Hilfe angewiesen.
Gruss, Onyx57
Habe als Domain-Admin einige Server (alle W2k3) mit Domänencontroller hier am Hauptsitz zu managen. Ein weiterer DC mit zwei Fileservern ist in England. Der zuständige chaotische Mitarbeiter soll einiges nicht dürfen:
- sich an den Servern als User anmelden (Administrator hat er eh nicht)
- Verzeichnisse auf dem Root erstellen oder löschen, nur ab der 2. Ebene
Stehe auf dem Schlauch und weiss nicht weiter. Bin auf Hilfe angewiesen.
Gruss, Onyx57
Please also mark the comments that contributed to the solution of the article
Content-Key: 42544
Url: https://administrator.de/contentid/42544
Printed on: April 25, 2024 at 06:04 o'clock
5 Comments
Latest comment
Hi,
es gibt eine Gruppenrichtlinie, die das Anmelden am Server verbietet - Du musst allerdings ULTRAVORSICHTIG sein, dass Du den Administratoraccount da nicht mit reinbekommst.
Allerdings haben meine Vorredner schon recht - standardmässig dürfen sich nur Administratoren lokal an den DCs anmelden.
Da hst Du wohl schon irgendwo irgendwas verstellt.
cu,
Alex
es gibt eine Gruppenrichtlinie, die das Anmelden am Server verbietet - Du musst allerdings ULTRAVORSICHTIG sein, dass Du den Administratoraccount da nicht mit reinbekommst.
Allerdings haben meine Vorredner schon recht - standardmässig dürfen sich nur Administratoren lokal an den DCs anmelden.
Da hst Du wohl schon irgendwo irgendwas verstellt.
cu,
Alex