Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie zur Anmeldung in eine Domäne

Frage Microsoft

Mitglied: simulator

simulator (Level 1) - Jetzt verbinden

17.04.2009, aktualisiert 10:31 Uhr, 4078 Aufrufe, 4 Kommentare

Hallo liebe Administratoren ! ich habe eine kleine Frage...

Hi liebe Kollegen,

ich habe eine kurze Frage:

Ist es möglich durch eine Gruppenrichtlinie "Benutzern" zu verbieten, dass sie Rechner selbsständig in die vorhandene Domäne heben können?!

Folgendes Problem:
Domäne A existiert, User AA ist Mitglied der Domäne (Benutzer, keine Admin Rechte) und möchte einen frischen Rechner (X) in die Domäne ziehen. Dies soll allerdings durch eine Gruppenrichtlinie verhindert werden, da wir als Admins ja ungerne möchten, dass sich die User auch ihre Privaten Notebooks oder Rechner in die Domäne ziehen.

Eigentlich sollte es möglich sein, so etwas zu verhindern, dennoch hat mich googeln nicht wirklich weiter gebracht.

Ich hoffe auf eure Unterstützung ! DANKE
Mitglied: Flo985
17.04.2009 um 11:03 Uhr
Hi, wenn die jeweiligen Benutzer keine Admin-Rechte auf Domänenebene haben, kommen Sie auch nicht in die Domäne. Weil es ja eine Sicherheitsabfrage gibt (Benutzer, Passwort)
Bitte warten ..
Mitglied: Madbest
17.04.2009 um 14:44 Uhr
so ist es ohne Admin Rechte auf der Domäne ist es nicht möglich einer Domäne beizutreten.
Selbst wenn der Bneutzer lokale Admin Rechte hätte könnte er nicht der Domäne beitreten den hierzu braucht er auf der Domäne die Berechtigung

Gruß

madbest

--keiner ist perfekt--
Bitte warten ..
Mitglied: simulator
17.04.2009 um 14:58 Uhr
Hi ihr beiden, es ist allerdings leider doch möglich. Ein Test hat ergeben, dass ein normaler Domänen-Benutzer die Möglichkeit hat einen belibigen Rechner in der Domäne anzumelden.
Bitte warten ..
Mitglied: Sonnenscheinhasser
18.04.2009 um 01:23 Uhr
Du brauchst nur einen Domain Account, keinen Domain Admin.
Starte mal ADSIEdit und schau unter den Eigenschaften der Domain den Wert ms-DS-MachineAccountQuota nach. Standardmäßig steht der Wert auf 10, d.h. jeder User darf 10 Maschinen in die Domain aufnehmen. Setz den Wert auf 0 und gut.
Sinnvollerweise sollte diese Aufgabe den Account Operatoren vorbehalten sein.

Schwarze Grüße,
Tom
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Gruppenrichtlinien in WindowsServer Domäne
gelöst Frage von MesaouWindows Userverwaltung10 Kommentare

Ich habe zu Testzwecken einen 2008R2 Testserver zum DC gemacht und in die Domäne einen anderen Rechner (Win8) aufgenommen. ...

Windows Server
Gruppenrichtlinie wird nur bei Anmeldung am Server, aber nicht am Client ausgeführt
gelöst Frage von klanaxWindows Server3 Kommentare

Hallo an alle! Wir haben einen Windows Server 2011 SBS (also eigentlich Windows Server 2008 R2) als Domain-Controller und ...

Sicherheits-Tools
VPN Verbindung vor Domänen Anmeldung
gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Netzwerkgrundlagen
Softwareverteilung in einer Domäne bei lokaler Anmeldung
Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 StundeInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 18 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 20 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...