Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory Benutzer ohne Login-Recht

Frage Microsoft Windows Server

Mitglied: gubbeldigub

gubbeldigub (Level 1) - Jetzt verbinden

15.02.2015 um 09:25 Uhr, 928 Aufrufe, 4 Kommentare, 1 Danke

Hallo,

ich habe relativ wenig Erfahrung im Umgang mit AD. Also habe ich anhand eines Lehrbuches versucht ein Beispiel-Directory aufzubauen - was auch ganz gut funktioniert hat. Allerdings habe ich nun ein - wahrscheinlich triviales - Problem, das ich nicht befriedigend gelöst bekomme. Ich bräuchte 2 Benutzer, die kein Recht haben sich an einem Domänen-PC anzumelden.

Einer dieser Benutzer soll nur dazu da sein, den Netzwerker-Scanner zu authentifizieren, sodass der die gescannten Dateien auf dem (Samba)-Share ablegen darf.
Der andere Benutzer soll mit ldapsearch das Directory lesen dürfen und Attribute zurückgeben. Es soll ein simple-bind (ldapsearch -x) durchgeführt werden. Bislang funktioniert der ldapsearch - entgegen allem, was ich gelesen habe - nur mit Administratorenrechten.

Kann mir von euch jemand auf die Sprünge helfen? Vielen Dank.

Markus
Mitglied: 114757
15.02.2015, aktualisiert um 10:57 Uhr
Stichwort Deny Interactive Logon
http://windowsitpro.com/security/restricting-interactive-user-logons
http://www.alexheer.co.uk/it-blog/deny-interactive-logon-for-service-ac ...

GPO
01.
Computer Configuration/ Windows Settings/Security Settings/Local Policies/User Rights Assignment / 'Deny log on locally' and 'Deny log on through Terminal Services'
Gruß jodel
Bitte warten ..
Mitglied: gubbeldigub
16.02.2015 um 18:34 Uhr
Hallo Jodel,
ich habe das jetzt so gemacht. Allerdings wirkt die Richtlinie nur für "Lokale Anmeldung verweigern". An einem Terminalserver kann ich mich immer noch anmelden. Was mache ich falsch?
Danke, Markus
Bitte warten ..
Mitglied: 114757
16.02.2015, aktualisiert um 21:43 Uhr
Die GPO muss auf alle Rechner wirken (denn es ist ja eine Computereinstellung) , d.h du verknüpfst sie am besten im Root der GPMC dann gillt sie für alle Rechner im Netzwerk. Und du hast anscheinend die zweite Policy auch nicht umgesetzt (Log on through Terminal-Services).
Reboot aller Maschinen ist natürlich Pflicht damit die Einstellungen wirken!
Bitte warten ..
Mitglied: joehuaba
23.02.2015 um 13:38 Uhr
Das solltest du ganz einfach mit dieser Anleitung hinbekommen:

https://4sysops.com/archives/deny-and-allow-workstation-logons-with-grou ...

Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Active Directory Migration von Benutzern
gelöst Frage von JimPietWindows Userverwaltung8 Kommentare

Moin, wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren. Es handelt sich ...

Windows Userverwaltung
Active Directory Benutzer mit gleichem Namen
Frage von SchminorWindows Userverwaltung15 Kommentare

Hallo, hat jemand eine Empfehlung wie ich Benutzer mit gleichen Namen am Besten im AD anlege? Danke Norbert

CMS
Xibo Berechtigungen bzw. Login mit Active Directory verbinden
Frage von ZelgiusCMS1 Kommentar

Hallo werte Administratoren, ich hätte wieder einmal eine Frage. Vor 3 Monaten habe ich in meiner Firma mittels Xibo ...

Windows Userverwaltung
Active Directory Benutzer anlegen mit HomeDir und Kontingent
gelöst Frage von smithersWindows Userverwaltung4 Kommentare

Guten Morgen zusammen, gibt es eine Möglichkeit einen AD-Benutzer inklusive des Homedir (\\server\users§\XX) anzulegen und im automatisch eine Kontingentvorlage ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 15 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 17 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...