Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie zur Anmeldung in eine Domäne

Frage Microsoft

Mitglied: simulator

simulator (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 10:31 Uhr, 4057 Aufrufe, 4 Kommentare

Hallo liebe Administratoren ! ich habe eine kleine Frage...

Hi liebe Kollegen,

ich habe eine kurze Frage:

Ist es möglich durch eine Gruppenrichtlinie "Benutzern" zu verbieten, dass sie Rechner selbsständig in die vorhandene Domäne heben können?!

Folgendes Problem:
Domäne A existiert, User AA ist Mitglied der Domäne (Benutzer, keine Admin Rechte) und möchte einen frischen Rechner (X) in die Domäne ziehen. Dies soll allerdings durch eine Gruppenrichtlinie verhindert werden, da wir als Admins ja ungerne möchten, dass sich die User auch ihre Privaten Notebooks oder Rechner in die Domäne ziehen.

Eigentlich sollte es möglich sein, so etwas zu verhindern, dennoch hat mich googeln nicht wirklich weiter gebracht.

Ich hoffe auf eure Unterstützung ! DANKE
Mitglied: Flo985
17.04.2009 um 11:03 Uhr
Hi, wenn die jeweiligen Benutzer keine Admin-Rechte auf Domänenebene haben, kommen Sie auch nicht in die Domäne. Weil es ja eine Sicherheitsabfrage gibt (Benutzer, Passwort)
Bitte warten ..
Mitglied: Madbest
17.04.2009 um 14:44 Uhr
so ist es ohne Admin Rechte auf der Domäne ist es nicht möglich einer Domäne beizutreten.
Selbst wenn der Bneutzer lokale Admin Rechte hätte könnte er nicht der Domäne beitreten den hierzu braucht er auf der Domäne die Berechtigung

Gruß

madbest

--keiner ist perfekt--
Bitte warten ..
Mitglied: simulator
17.04.2009 um 14:58 Uhr
Hi ihr beiden, es ist allerdings leider doch möglich. Ein Test hat ergeben, dass ein normaler Domänen-Benutzer die Möglichkeit hat einen belibigen Rechner in der Domäne anzumelden.
Bitte warten ..
Mitglied: Sonnenscheinhasser
18.04.2009 um 01:23 Uhr
Du brauchst nur einen Domain Account, keinen Domain Admin.
Starte mal ADSIEdit und schau unter den Eigenschaften der Domain den Wert ms-DS-MachineAccountQuota nach. Standardmäßig steht der Wert auf 10, d.h. jeder User darf 10 Maschinen in die Domain aufnehmen. Setz den Wert auf 0 und gut.
Sinnvollerweise sollte diese Aufgabe den Account Operatoren vorbehalten sein.

Schwarze Grüße,
Tom
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...