Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standard User darf Computerin Domäne heben?

Frage Microsoft Windows Server

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 07:08 Uhr, 5959 Aufrufe, 5 Kommentare

Hallo Ihr Lieben,

kurz und knapp.
Kann ein User, welcher in einer 2003er Domäne nur als normaler "Domänen-Benutzer" eingetragen ist, einen Computer in die Domäne heben?
Denn mir hat einer erzählt, dass er seinem privaten Laptop in die Domäne heben konnte, obwohl er nur Domanen-benutzer ist.
Wenn ja, wie kann man sowas einschränken?

Danke für Eure Hilfe

Gruß Kuli
Mitglied: dberens
15.01.2009 um 07:30 Uhr
Guten Morgen,

schau mal hier nach

mcseboard.de

Grüße
Bitte warten ..
Mitglied: orsini
15.01.2009 um 10:51 Uhr
Hi,

kurz und knapp. Ein only Domänen-User darf das definitiv nicht.

gruss orsini
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
15.01.2009 um 11:31 Uhr
Servus,

Zitat von orsini:
kurz und knapp. Ein only Domänen-User darf das definitiv nicht.

das ist schlichtweg falsch!

It`s not a Bug, it`s a Feature.
Seit Windows NT können "authentifizierte Benutzer" 10 Clients in die Domäne aufnehmen.

Du kannst es in dieser Richtlinie ändern:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\
Lokale Richtlinien\Zuweisen von Benutzerrechten\

Weiterhin kann Du das Attribut "ms-DS-MachineAccountQuota" per ADSIEdit verändern.

Aber was erzähle ich es, liest es einfach selbst:

[Yusufs Directory Blog - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,1d612b07-0e21-427d-b961-2b5443 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: kugelschreiber
15.01.2009 um 12:44 Uhr
Danke für Eure Antworten.

So wie ich es also verstanden habe, ist die Grundeinstellung (Standardeinstellung) Ja 10 Clients, darf man reinnehmen.

Also werde ich die Richtlinie mal für die OU ansetzen. Und sehen was passiert.

Danke für Eure Hilfe. Ich melde mich noch mal, wenn es geklappt hat.

Gruß Kuli
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
15.01.2009 um 12:50 Uhr
Also werde ich die Richtlinie mal für die OU ansetzen. Und sehen was passiert.

Ich verstehe nicht ganz was du damit meinst?
Wenn du nicht möchtest das deine Domänen-Benutzer unter ihrem Benutzernamen "private" Clients
zur Domäne hinzufügen können, musst du in der "Default Domain Controllers" Policy in der Einstellung
die ich in meiner ersten Antwort gegeben habe, die „Authentifizierte Benutzer“ entfernen.

Danach kann kein Domänen-Benutzer mehr Clients zur Domäne hinzufügen.

Oder du trägst im Attribut "MS-DS-Machine-Account-Quota" als Wert "0" ein.
Auch danach kann kein Domänen-Benutzer mehr Clients zur Domäne hinzufügen, Domänen-Admins aber schon.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows 7
Programme die ein User starten darf festlegen
gelöst Frage von Roadrunner0815Windows 76 Kommentare

Hallo an alle! Ich bin auf der Suche nach einem Tool oder ähnlichem, was folgende Einstellungen erlaubt: Der User ...

Windows Server
Freigabe: Nur ein User darf auf den Ordner zugreifen...
Frage von FA-jkaWindows Server7 Kommentare

dieser meldet sich allerdings mit einem gemeinschaftlich genutzten Konto im ActiveDirectory an (=gewachsene, nicht veränderbare Firmenpolitik - bitte nicht ...

Windows Server
2008 R2 Standard - Domänen Mitglied - Kennt keine Domänen User mehr
Frage von daquickWindows Server12 Kommentare

Ich habe folgendes Problem. Ich habe einen Windows 2008 R2 Standard Server welcher mit dem Primären Domaincontroller Ebenfalls 2008 ...

Linux Netzwerk
Vsftpd User darf nicht aus sein HOME Verzeichniss raus
gelöst Frage von danijelLinux Netzwerk12 Kommentare

Hallo Freunde, vielleicht kann mir einer hier helfen. Ich habe vsftpd unter openSuse 12.3 laufen. Der FTP Dienst läuft ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 11 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...