Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computerverwaltung Benutzer Remotedesktopbenutzer

Frage Microsoft Windows Userverwaltung

Mitglied: Andinistrator1

Andinistrator1 (Level 1) - Jetzt verbinden

27.02.2015, aktualisiert 10:18 Uhr, 915 Aufrufe, 4 Kommentare

Hallo Zusammen,
ich bin mir hier unsicher, vielleicht kann mir jemand einen MS Artikel dazu liefern?

Ich stelle meine Einstellung in Frage:
Zugriffsrechte jedes neue Servers wird über AD GPO gesteuert, dabei gibt es drei Standardgruppen:

SERVERNAME_Administratoren
SERVERNAME_Benutzer
SERVERNAME_Remotedesktopbenutzer

Was ist der Unterschied von RDP Benutzer und Benutzer, d.h. muss ein RDP Benutzer immer auch Benutzer sein, so dass es Sinn macht (Programme verwenden,...)?

Macht es Sinn Administrator und Benutzer zu sein?

Benutzer arbeiten teilweise lokal auf dem Server,
teilweise nur über Anwendungsveröffentlichung.

Wie geht hier vor?

Ich bin am überlegen, ob ich
SERVERNAME_Benutzer
SERVERNAME_Remotedesktopbenutzer
nicht zusammenfassen sollte, bisher trage ich in beide Gruppen gleiche User ein. Ich hab kein Beispiel warum ich das weiterhin trennen sollte.
Mitglied: Dani
27.02.2015 um 12:15 Uhr
Moin,
die Remotedesktopbenutzer brauchst du nur bei RDS-Hosts. Nicht für administrative Zugänge... Benutzer ist sozusagen das Grundrecht. Mit der GRuppe erlaubst du den Benutzer den Zugriff per RDP auf den Server.

Wie fein du nun unterscheidest, liegt an dir. Um so feiner um so flexibler.


Gruß,
Dani
Bitte warten ..
Mitglied: Andinistrator1
05.03.2015 um 11:33 Uhr
Ja soweit klar, aber macht es überhaupt Sinn einen

SERVERNAME_Remotedesktopbenutzer

einzurichten, ohne

SERVERNAME_Benutzer

, also ohne dieses Recht. Ich wüsste kein praktisches Beispiel. Es kann auch sein das der _Remotedesktopbenutzer alle Rechte vom _Benutzer sowieso beinhaltet... ?!
Bitte warten ..
Mitglied: Dani
06.03.2015 um 23:27 Uhr
Moin,
Es kann auch sein das der _Remotedesktopbenutzer alle Rechte vom _Benutzer sowieso beinhaltet... ?!
Per Default ist die AD-Gruppe "Domänenbenutzer" Mitglied der lokalen Gruppe "Benutzer". Somit stellt sich die Frage gar nicht.

SERVERNAME_Benutzer
Was möchtest du mit dieser Gruppe erreichen?


Gruß,
Dani
Bitte warten ..
Mitglied: Andinistrator1
10.03.2015 um 08:08 Uhr
Hallo Dani,

eine default Gruppe möchte ich nicht, d.h. nicht jeder Domain User darf auf jeden Server, daher mache ich SERVERNAME_Benutzer - so behalten ich die Übersicht wer auf welchen Server kann.

Aus der Historie habe ich aber auch eine AD Gruppe für SERVERNAME_Remotedesktopbenutzer, da jeder User auch per RDP auf den Server muss - oder Programme per Anwendungsveröffentlichung nutzen muss.

Ich frage mich aber, macht es überhaupt Sinn die o.g. Gruppen noch immer zu spalten - ich brauch ja doch immer beide.

Ich check bloß den PRAKTISCHEN Unterschied nicht:

SERVERNAME_Benutzer
"Benutzer können keine zufälligen oder beabsichtigten Änderungen am System durchführen und dürfen die meisten herkömmlichen Anwendungen ausführen."

SERVERNAME_Remotedesktopbenutzer
"Mitglieder dieser Gruppe haben die Berechtigung, sich remote anzumelden."

Aus meiner Sicht macht es keine Sinn mehr, ich packe einfach die AD Gruppe SERVERNAME_Benutzer in Benutzer+Remotedesktopbenutzer.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Remote Computerverwaltung zeigt keine Benutzer an
Frage von pobesaWindows 103 Kommentare

Hi alle zusammen, ich habe das Problem das ein ehemaliger EDVler von uns jetzt in einer anderen Abteilung tätig ...

Windows Netzwerk
Remotedesktopbenutzer - Einstellungen werden nicht gespeichert
Frage von HenereWindows Netzwerk9 Kommentare

Hallo zusammen, eine 2012er Domäne mit Win7 Clients. Ein externer Benutzer hat Remotezugriff (RDP) per VPN auf einige Clients. ...

Firewall
Remote Computerverwaltung (Firewall, Gruppenrichtlinie)
gelöst Frage von Dev-WantedFirewall6 Kommentare

Hallo, folgendes, wir haben eine Domäne auf einem Windows 2008 R2 Server mit ca. 2000 Benutzern (die meisten davon ...

Windows Server
Computerverwaltung - Zugriff per Remote in einer Domänenfirewall freigeben?
gelöst Frage von geTr0ffEnWindows Server6 Kommentare

Hallo zusammen, ich hänge gerade an dem Problem, dass ich per Remote auf die Computerverwaltung eines Notebooks zuzugreifen. Der ...

Neue Wissensbeiträge
Windows 10

Windows 10 Hello-Anmeldung per Foto ausgehebelt

Tipp von kgborn vor 1 StundeWindows 10

Windows Hello ist eine Funktion, um sich per Fingerabdruck-, Gesichts- oder Iriserkennung bei Windows 10-Geräten anzumelden (siehe), setzt aber ...

Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 8 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 9 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1012 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Heiß diskutierte Inhalte
Windows Server
SCCM 2016: PXE Boot des Clients schlägt fehl
Frage von gabeBUWindows Server22 Kommentare

Hallo Zusammen Ich habe eine Testumgebung erstellt um über SCCM 2016 einen virtuellen Client aufzusetzen. Folgende Maschinen habe ich ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen19 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...