Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computerverwaltung Benutzer Remotedesktopbenutzer

Frage Microsoft Windows Userverwaltung

Mitglied: Andinistrator1

Andinistrator1 (Level 1) - Jetzt verbinden

27.02.2015, aktualisiert 10:18 Uhr, 804 Aufrufe, 4 Kommentare

Hallo Zusammen,
ich bin mir hier unsicher, vielleicht kann mir jemand einen MS Artikel dazu liefern?

Ich stelle meine Einstellung in Frage:
Zugriffsrechte jedes neue Servers wird über AD GPO gesteuert, dabei gibt es drei Standardgruppen:

SERVERNAME_Administratoren
SERVERNAME_Benutzer
SERVERNAME_Remotedesktopbenutzer

Was ist der Unterschied von RDP Benutzer und Benutzer, d.h. muss ein RDP Benutzer immer auch Benutzer sein, so dass es Sinn macht (Programme verwenden,...)?

Macht es Sinn Administrator und Benutzer zu sein?

Benutzer arbeiten teilweise lokal auf dem Server,
teilweise nur über Anwendungsveröffentlichung.

Wie geht hier vor?

Ich bin am überlegen, ob ich
SERVERNAME_Benutzer
SERVERNAME_Remotedesktopbenutzer
nicht zusammenfassen sollte, bisher trage ich in beide Gruppen gleiche User ein. Ich hab kein Beispiel warum ich das weiterhin trennen sollte.
Mitglied: Dani
27.02.2015 um 12:15 Uhr
Moin,
die Remotedesktopbenutzer brauchst du nur bei RDS-Hosts. Nicht für administrative Zugänge... Benutzer ist sozusagen das Grundrecht. Mit der GRuppe erlaubst du den Benutzer den Zugriff per RDP auf den Server.

Wie fein du nun unterscheidest, liegt an dir. Um so feiner um so flexibler.


Gruß,
Dani
Bitte warten ..
Mitglied: Andinistrator1
05.03.2015 um 11:33 Uhr
Ja soweit klar, aber macht es überhaupt Sinn einen

SERVERNAME_Remotedesktopbenutzer

einzurichten, ohne

SERVERNAME_Benutzer

, also ohne dieses Recht. Ich wüsste kein praktisches Beispiel. Es kann auch sein das der _Remotedesktopbenutzer alle Rechte vom _Benutzer sowieso beinhaltet... ?!
Bitte warten ..
Mitglied: Dani
06.03.2015 um 23:27 Uhr
Moin,
Es kann auch sein das der _Remotedesktopbenutzer alle Rechte vom _Benutzer sowieso beinhaltet... ?!
Per Default ist die AD-Gruppe "Domänenbenutzer" Mitglied der lokalen Gruppe "Benutzer". Somit stellt sich die Frage gar nicht.

SERVERNAME_Benutzer
Was möchtest du mit dieser Gruppe erreichen?


Gruß,
Dani
Bitte warten ..
Mitglied: Andinistrator1
10.03.2015 um 08:08 Uhr
Hallo Dani,

eine default Gruppe möchte ich nicht, d.h. nicht jeder Domain User darf auf jeden Server, daher mache ich SERVERNAME_Benutzer - so behalten ich die Übersicht wer auf welchen Server kann.

Aus der Historie habe ich aber auch eine AD Gruppe für SERVERNAME_Remotedesktopbenutzer, da jeder User auch per RDP auf den Server muss - oder Programme per Anwendungsveröffentlichung nutzen muss.

Ich frage mich aber, macht es überhaupt Sinn die o.g. Gruppen noch immer zu spalten - ich brauch ja doch immer beide.

Ich check bloß den PRAKTISCHEN Unterschied nicht:

SERVERNAME_Benutzer
"Benutzer können keine zufälligen oder beabsichtigten Änderungen am System durchführen und dürfen die meisten herkömmlichen Anwendungen ausführen."

SERVERNAME_Remotedesktopbenutzer
"Mitglieder dieser Gruppe haben die Berechtigung, sich remote anzumelden."

Aus meiner Sicht macht es keine Sinn mehr, ich packe einfach die AD Gruppe SERVERNAME_Benutzer in Benutzer+Remotedesktopbenutzer.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
gelöst Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (2)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Windows Server
gelöst Sharepoint 2016 und der Benutzer-Agent des Browsers (7)

Frage von DerWoWusste zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...