Zugriff auf alle NetzwerkResourcen bestimmtem Benutzer verweigern.
Gegeben ist eine Domäne mit Windows 2003 Server und mehreren DCs
Hallo zusammen,
ich suche nach einer Lösung den Zugriff auf bestimmte Rechner über GPO zu vermeiden. Hacken daran ist, dass der zugriff soll für einen „externen“ Benutzer mit rechten eines Domänen-Administrators auf die (den) Rechner / Server beschränkt werden, auf den er den zugriff braucht.
Dass die Sache stinkt und dass der Typ sich im schlimmsten fall die rechte holen kann ist mir klar, ist dann aber auch nicht mein Problem.
mfg
Denis
Hallo zusammen,
ich suche nach einer Lösung den Zugriff auf bestimmte Rechner über GPO zu vermeiden. Hacken daran ist, dass der zugriff soll für einen „externen“ Benutzer mit rechten eines Domänen-Administrators auf die (den) Rechner / Server beschränkt werden, auf den er den zugriff braucht.
Dass die Sache stinkt und dass der Typ sich im schlimmsten fall die rechte holen kann ist mir klar, ist dann aber auch nicht mein Problem.
mfg
Denis
Please also mark the comments that contributed to the solution of the article
Content-Key: 139600
Url: https://administrator.de/contentid/139600
Printed on: April 25, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hallo,
du kannst bei Accounts bestimmen auf welcher Rechner er sich anmelden darf. Schau mal bei den Benutzereigenschaften auf den Reiter Konto und dann den Button Anmelden an klicken. Alles weitere erklärt sich von selbst. Ich würde ihn auch keine Dom-Adminrechte geben. Lösung wäre eine neue Sicherheitsgruppe und dann ganz genau bestimmen was er darf und was nicht.
du kannst bei Accounts bestimmen auf welcher Rechner er sich anmelden darf. Schau mal bei den Benutzereigenschaften auf den Reiter Konto und dann den Button Anmelden an klicken. Alles weitere erklärt sich von selbst. Ich würde ihn auch keine Dom-Adminrechte geben. Lösung wäre eine neue Sicherheitsgruppe und dann ganz genau bestimmen was er darf und was nicht.