Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Anmeldung erzwingen

Frage Microsoft Windows Server

Mitglied: Lotus75

Lotus75 (Level 1) - Jetzt verbinden

06.12.2007, aktualisiert 07.12.2007, 9110 Aufrufe, 2 Kommentare

Hallo liebe Administratorengemeinde

Ich stehe kurz vor meiner ersten Installation eines Domain Controllers und habe einen alten PC als Windows Server 2003 zu Testzwecken eingerichtet. Dabei stellen sich bei meiner Testinstallation folgende Fragen:

Bei uns in der Firma sind sehr viele Berater tätig, die mit ihrem persönlichen Laptop in der Firma arbeiten wollen und irgendwie in das Netzwerk eingebunden werden müssen. Wie kann ich das am besten tun? Ich habe gemerkt, dass Active Directory-Benuter auch ohne Domain Anmeldung Zugriff auf den Server haben, indem sie einfach sich lokal anmelden und beim Zugreiffen auf den Server (z.B. über die IP-Adresse) einfach ihre Benutzername und ihr Passwort angeben.
Kann ich das irgendwie verbieten? So dass sie sich gezwungenermassen an die Domain anmelden müssen?

Kann ich bei diesen "lokal angemeldeten Benutzern" auch irgendwie erzwingen, dass sie das Passwort sporadisch ändern müssen? Wenn ich nämlich in den Eigenschaften vom Benutzer auf dem Server angebe "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" kann er sich gar nicht mehr anmelden.

Vielen Dank für Eure Hilfe.
Mitglied: datasearch
07.12.2007 um 01:18 Uhr
Bei uns in der Firma sind sehr viele Berater tätig, die mit ihrem persönlichen Laptop in der Firma arbeiten wollen und irgendwie in das Netzwerk eingebunden werden müssen. Wie kann ich das am besten tun?

Zwischngespeicherte Anmeldungen ermöglichen den Beratern sich auch ohne verbindung zu einem DC am Laptop unter verwendung des Domänen-logons anzumelden. Das kannst du mit einem GPO auf die OU mit den Computerkonten der Berater erledigen.

Ich habe gemerkt, dass Active Directory-Benuter auch ohne Domain Anmeldung Zugriff auf den Server haben, indem sie einfach sich lokal anmelden und beim Zugreiffen auf den Server (z.B. über die IP-Adresse) einfach ihre Benutzername und ihr Passwort angeben.
Kann ich das irgendwie verbieten? So dass sie sich gezwungenermassen an die Domain anmelden müssen?

Nur teilweise indem du das Sicherheitslevel auf den Fileservern änderst. Eine weiteres GPO auf die OU mit den Fileservern kann das erledigen. Ganz sicher lässt sich das aber nur mit Gruppen verhindern. Zb. zugriff vom Netzwerk auf diesen Computer zulassen -> Domänen-Computer ...

Kann ich bei diesen "lokal angemeldeten Benutzern" auch irgendwie erzwingen, dass sie das Passwort sporadisch ändern müssen? Wenn ich nämlich in den Eigenschaften vom Benutzer auf dem Server angebe "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" kann er sich gar nicht mehr anmelden.

Wenn die Computer in der Domäne sind, greifen die GPO-Einstellungen zur Kennwortsicherheit. Ansonsten musst du eine Sicherheitsvorlage erstellen und per Hand auf die Computer anwenden.

Die Einstellung kann nur noch durch die Option "Benutzer kann kennwort nicht ändern" und "läuft nie ab" umgangen werden. Dazu muss der MA aber Admin auf dem System sein.
Bitte warten ..
Mitglied: Lotus75
07.12.2007 um 08:29 Uhr
>Zwischngespeicherte Anmeldungen ermöglichen den Beratern sich auch ohne verbindung zu einem DC am Laptop unter verwendung des Domänen-logons anzumelden. Das kannst du mit einem GPO auf die OU mit den Computerkonten der Berater erledigen.

Was genau ist eine zwischengespeicherte Anmeldung? Ist dann das Benutzerprofil auch auf dem Server?

>Nur teilweise indem du das Sicherheitslevel auf den Fileservern änderst. Eine weiteres GPO auf die OU mit den Fileservern kann das erledigen. Ganz sicher lässt sich das aber nur mit Gruppen verhindern. Zb. zugriff vom Netzwerk auf diesen Computer zulassen -> Domänen-Computer ...

Muss ich das auf jedem Fileserver machen, oder reicht diese GPO auf dem DC?

>Wenn die Computer in der Domäne sind, greifen die GPO-Einstellungen zur Kennwortsicherheit. Ansonsten musst du eine Sicherheitsvorlage erstellen und per Hand auf die Computer anwenden. Die Einstellung kann nur noch durch die Option "Benutzer kann kennwort nicht ändern" und "läuft nie ab" umgangen werden. Dazu muss der MA aber Admin auf dem System sein.

Wo genau muss ich "Benutzer kann kennwort nicht ändern" einstellen? Müsste dann ja irgendwo lokal sein. Aber eigentlich will ich ja genau das gegenteil. Ich will dass auch diese Benutzer das Passwort (von ihrem Konto auf dem DC) alle 30 Tage oder so ändern müssen.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Win10 - Anmeldung mit Passwort erzwingen
Frage von AbualSemiWindows 105 Kommentare

Hallo, Wir nutzen bei uns Azure AD zusammen mit Windows 10. Seit dem neusten Creators Update (1709) müssen unsere ...

Windows 8
Benutzerwechsel deaktivieren und Klassische Anmeldung durch Abmeldung des anderen Benutzers erzwingen
Frage von On-DoeWindows 83 Kommentare

Hallo Leute, ich habe bei einen Kunden das Problem dass dieser eine Branchensoftware nutzt die 2 Prozesse im Autostart ...

Windows Server
Gruppen Zugehörigkeit nach Anmeldung erzwingen per VPN
gelöst Frage von opc123Windows Server5 Kommentare

Hallo, die Gruppen Zugehörigkeit wird ja bei der Anmeldung geprüft. Da unsere Freigaben wie wohl so oft mit Gruppen ...

Microsoft
Benutzerkontensteuerung - UAC erzwingen
gelöst Frage von MahagonMicrosoft5 Kommentare

Moin, ich habe leider ein kleines Problem mit der UAC. Einige unserer Entwickler PCs haben lokale Adminrechte um Software ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...