Remoteregistry nur von Domänenadmins ausführen lassen
Hallo zusammen,
ich habe eben Testweise über eine GPO den Remoteregistrydienst aktiviert mit den entsprechenden Ports freigeschaltet auf der Firewall.
Mir ist aber eben anhand eines Testusers aufgefallen das auch normale User auf die Registry von den anderen Clients im Netz zugreifen können.
Kann man das einschränken auf nur Domänenadmins?
Danke
ich habe eben Testweise über eine GPO den Remoteregistrydienst aktiviert mit den entsprechenden Ports freigeschaltet auf der Firewall.
Mir ist aber eben anhand eines Testusers aufgefallen das auch normale User auf die Registry von den anderen Clients im Netz zugreifen können.
Kann man das einschränken auf nur Domänenadmins?
Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 320664
Url: https://administrator.de/contentid/320664
Printed on: April 26, 2024 at 03:04 o'clock
3 Comments
Latest comment
Mir ist aber eben anhand eines Testusers aufgefallen das auch normale User auf die Registry von den anderen Clients im Netz zugreifen können.
Aber nicht auf alle Bereiche sondern nur bestimmte freigegebene ... Ohne definierte Außnahmen haben dort nur lokale Admins und das Dienstkonto ZugriffSteuerung des Remote-Zugriffs auf die Registrierung
Gruß
Hi.
Ich möchte Folgendes hinzufügen:
Wahrscheinlich kann ein Nutzer nur dann zugreifen, wenn er sich dort auch anmelden kann (was er per default kann, aber in gesicheren Umgebungen meistens nicht kann).
Ebenso muss man in der Firewall ja nicht für alle frei schalten, sondern lediglich für administrative Workstations.
Ich möchte Folgendes hinzufügen:
Wahrscheinlich kann ein Nutzer nur dann zugreifen, wenn er sich dort auch anmelden kann (was er per default kann, aber in gesicheren Umgebungen meistens nicht kann).
Ebenso muss man in der Firewall ja nicht für alle frei schalten, sondern lediglich für administrative Workstations.