Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Standard User darf Computerin Domäne heben?

Frage Microsoft Windows Server

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 07:08 Uhr, 5946 Aufrufe, 5 Kommentare

Hallo Ihr Lieben,

kurz und knapp.
Kann ein User, welcher in einer 2003er Domäne nur als normaler "Domänen-Benutzer" eingetragen ist, einen Computer in die Domäne heben?
Denn mir hat einer erzählt, dass er seinem privaten Laptop in die Domäne heben konnte, obwohl er nur Domanen-benutzer ist.
Wenn ja, wie kann man sowas einschränken?

Danke für Eure Hilfe

Gruß Kuli
Mitglied: dberens
15.01.2009 um 07:30 Uhr
Guten Morgen,

schau mal hier nach

mcseboard.de

Grüße
Bitte warten ..
Mitglied: orsini
15.01.2009 um 10:51 Uhr
Hi,

kurz und knapp. Ein only Domänen-User darf das definitiv nicht.

gruss orsini
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
15.01.2009 um 11:31 Uhr
Servus,

Zitat von orsini:
kurz und knapp. Ein only Domänen-User darf das definitiv nicht.

das ist schlichtweg falsch!

It`s not a Bug, it`s a Feature.
Seit Windows NT können "authentifizierte Benutzer" 10 Clients in die Domäne aufnehmen.

Du kannst es in dieser Richtlinie ändern:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\
Lokale Richtlinien\Zuweisen von Benutzerrechten\

Weiterhin kann Du das Attribut "ms-DS-MachineAccountQuota" per ADSIEdit verändern.

Aber was erzähle ich es, liest es einfach selbst:

[Yusufs Directory Blog - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,1d612b07-0e21-427d-b961-2b5443 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: kugelschreiber
15.01.2009 um 12:44 Uhr
Danke für Eure Antworten.

So wie ich es also verstanden habe, ist die Grundeinstellung (Standardeinstellung) Ja 10 Clients, darf man reinnehmen.

Also werde ich die Richtlinie mal für die OU ansetzen. Und sehen was passiert.

Danke für Eure Hilfe. Ich melde mich noch mal, wenn es geklappt hat.

Gruß Kuli
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
15.01.2009 um 12:50 Uhr
Also werde ich die Richtlinie mal für die OU ansetzen. Und sehen was passiert.

Ich verstehe nicht ganz was du damit meinst?
Wenn du nicht möchtest das deine Domänen-Benutzer unter ihrem Benutzernamen "private" Clients
zur Domäne hinzufügen können, musst du in der "Default Domain Controllers" Policy in der Einstellung
die ich in meiner ersten Antwort gegeben habe, die „Authentifizierte Benutzer“ entfernen.

Danach kann kein Domänen-Benutzer mehr Clients zur Domäne hinzufügen.

Oder du trägst im Attribut "MS-DS-Machine-Account-Quota" als Wert "0" ein.
Auch danach kann kein Domänen-Benutzer mehr Clients zur Domäne hinzufügen, Domänen-Admins aber schon.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Windows Server
gelöst Windows Server - Domänen user schreibt als Gast auf Freigabe (18)

Frage von Alf500 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Sofortige Abmeldung neuer User in Domäne (7)

Frage von astastisch zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...