Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computerverwaltung Benutzer Remotedesktopbenutzer

Frage Microsoft Windows Userverwaltung

Mitglied: Andinistrator1

Andinistrator1 (Level 1) - Jetzt verbinden

27.02.2015, aktualisiert 10:18 Uhr, 784 Aufrufe, 4 Kommentare

Hallo Zusammen,
ich bin mir hier unsicher, vielleicht kann mir jemand einen MS Artikel dazu liefern?

Ich stelle meine Einstellung in Frage:
Zugriffsrechte jedes neue Servers wird über AD GPO gesteuert, dabei gibt es drei Standardgruppen:

SERVERNAME_Administratoren
SERVERNAME_Benutzer
SERVERNAME_Remotedesktopbenutzer

Was ist der Unterschied von RDP Benutzer und Benutzer, d.h. muss ein RDP Benutzer immer auch Benutzer sein, so dass es Sinn macht (Programme verwenden,...)?

Macht es Sinn Administrator und Benutzer zu sein?

Benutzer arbeiten teilweise lokal auf dem Server,
teilweise nur über Anwendungsveröffentlichung.

Wie geht hier vor?

Ich bin am überlegen, ob ich
SERVERNAME_Benutzer
SERVERNAME_Remotedesktopbenutzer
nicht zusammenfassen sollte, bisher trage ich in beide Gruppen gleiche User ein. Ich hab kein Beispiel warum ich das weiterhin trennen sollte.
Mitglied: Dani
27.02.2015 um 12:15 Uhr
Moin,
die Remotedesktopbenutzer brauchst du nur bei RDS-Hosts. Nicht für administrative Zugänge... Benutzer ist sozusagen das Grundrecht. Mit der GRuppe erlaubst du den Benutzer den Zugriff per RDP auf den Server.

Wie fein du nun unterscheidest, liegt an dir. Um so feiner um so flexibler.


Gruß,
Dani
Bitte warten ..
Mitglied: Andinistrator1
05.03.2015 um 11:33 Uhr
Ja soweit klar, aber macht es überhaupt Sinn einen

SERVERNAME_Remotedesktopbenutzer

einzurichten, ohne

SERVERNAME_Benutzer

, also ohne dieses Recht. Ich wüsste kein praktisches Beispiel. Es kann auch sein das der _Remotedesktopbenutzer alle Rechte vom _Benutzer sowieso beinhaltet... ?!
Bitte warten ..
Mitglied: Dani
06.03.2015 um 23:27 Uhr
Moin,
Es kann auch sein das der _Remotedesktopbenutzer alle Rechte vom _Benutzer sowieso beinhaltet... ?!
Per Default ist die AD-Gruppe "Domänenbenutzer" Mitglied der lokalen Gruppe "Benutzer". Somit stellt sich die Frage gar nicht.

SERVERNAME_Benutzer
Was möchtest du mit dieser Gruppe erreichen?


Gruß,
Dani
Bitte warten ..
Mitglied: Andinistrator1
10.03.2015 um 08:08 Uhr
Hallo Dani,

eine default Gruppe möchte ich nicht, d.h. nicht jeder Domain User darf auf jeden Server, daher mache ich SERVERNAME_Benutzer - so behalten ich die Übersicht wer auf welchen Server kann.

Aus der Historie habe ich aber auch eine AD Gruppe für SERVERNAME_Remotedesktopbenutzer, da jeder User auch per RDP auf den Server muss - oder Programme per Anwendungsveröffentlichung nutzen muss.

Ich frage mich aber, macht es überhaupt Sinn die o.g. Gruppen noch immer zu spalten - ich brauch ja doch immer beide.

Ich check bloß den PRAKTISCHEN Unterschied nicht:

SERVERNAME_Benutzer
"Benutzer können keine zufälligen oder beabsichtigten Änderungen am System durchführen und dürfen die meisten herkömmlichen Anwendungen ausführen."

SERVERNAME_Remotedesktopbenutzer
"Mitglieder dieser Gruppe haben die Berechtigung, sich remote anzumelden."

Aus meiner Sicht macht es keine Sinn mehr, ich packe einfach die AD Gruppe SERVERNAME_Benutzer in Benutzer+Remotedesktopbenutzer.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...