Actice Directory unter Windows Server 2012 R2- Benutzer Server Login Whitelisting

Hallo an alle!

Meine Frage lautet: Wie kann man jeden Benutzer ausser Mitglieder der Domänen-Admin Gruppe das Anmelden an Servern oder bestimmten PCs im AD verbieten? Gibt es eine Möglichkeit dafür wenn ein Server kein Domaincontroller ist? Ziel ist es, dass sich kein normaler User an irgendeinem Server anmelden kann sondern nur die Domänenadmins.

Danke schonmal!

Please also mark the comments that contributed to the solution of the article

Content-Key: 268509

Url: https://administrator.de/contentid/268509

Printed on: April 26, 2024 at 06:04 o'clock

3 Comments

Latest comment

Hi,

Da Server normalerweise für die Benutzer nur per RDP erreichbar sein sollten (Serverraum) würde es dort reichen, wenn du in den RDP Einstellungen deine gewünschte Gruppe einträgst.

Bei allen anderen Clients:
Domänenbenutzern die Anmeldung an Arbeitsplätzen verbieten (über GPO)
http://www.mcseboard.de/topic/186442-pc-dom%C3%A4nenanmeldung-auf-einig ...

VG
Val

Hallo,

Zitat von @hansilein:
dass sich kein normaler User an irgendeinem Server anmelden kann sondern nur die Domänenadmins.

Ist Standardverhalten bei DCs.

Gruß,
Peter

Ja das mit RDP ist logisch, aber generell war eben auch das lokale anmelden gemeint. Der eine Link mit der GPO klingt echt gut. Das dürfte die Lösung sein. Ich danke dir!

Und zum zweiten Kommentar: bei DCs ist es klar, dass es blockiert ist, nur war die Frage eben auch auf andere Server gerichtet.

Danke auf jeden Fall für die Antworten!

lg

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments