Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf alle NetzwerkResourcen bestimmtem Benutzer verweigern.

Frage Sicherheit Firewall

Mitglied: h44656e

h44656e (Level 1) - Jetzt verbinden

31.03.2010 um 13:01 Uhr, 3330 Aufrufe, 4 Kommentare

Gegeben ist eine Domäne mit Windows 2003 Server und mehreren DCs


Hallo zusammen,
ich suche nach einer Lösung den Zugriff auf bestimmte Rechner über GPO zu vermeiden. Hacken daran ist, dass der zugriff soll für einen „externen“ Benutzer mit rechten eines Domänen-Administrators auf die (den) Rechner / Server beschränkt werden, auf den er den zugriff braucht.

Dass die Sache stinkt und dass der Typ sich im schlimmsten fall die rechte holen kann ist mir klar, ist dann aber auch nicht mein Problem.

mfg
Denis
Mitglied: 5t8d1e
31.03.2010 um 13:23 Uhr
Hallo,

du kannst bei Accounts bestimmen auf welcher Rechner er sich anmelden darf. Schau mal bei den Benutzereigenschaften auf den Reiter Konto und dann den Button Anmelden an klicken. Alles weitere erklärt sich von selbst. Ich würde ihn auch keine Dom-Adminrechte geben. Lösung wäre eine neue Sicherheitsgruppe und dann ganz genau bestimmen was er darf und was nicht.
Bitte warten ..
Mitglied: DerWoWusste
31.03.2010 um 13:36 Uhr
Hi.
Du suchst die Policy "Zugriff auf diesen Rechner vom Netzwerk verweigern" unterhalb der Computerkonfig - Sicherheitseinstellungen - Zuweisen von Benutzerrechten
Bitte warten ..
Mitglied: h44656e
31.03.2010 um 22:07 Uhr
Hallo zusammen,
ich habe das über GPOs "Zugriff auf diesen Rechner vom Netzwerk verweigern" gemacht, klappt fast super.

sobald ich rausgefunden habe was der Typ genau braucht, werde ich ihn auch einschränken.

ein kleines Problemchen bleibt aber übrig.

ich habe insgesamt 2 DCs auf DC1 soll er "fast" unbeschränkt zugreifen und AD umfummeln dürfen, DC2 soll ein Tabu bleiben, da auch Fileserver implementiert ist, wo ich keinen externen Admin dulde.

Doof ist aber, dass DC2 auch Betriebsmasterrollen trägt.

Effekt ist aber, sobald ich DC2 aussperre, kann ich keine Gruppenrichtlinien für diesen Benutzer verteilen.

kann man nicht bestimmen, von welchem DC die GPOs Übernomen werden?

mfg
Denis
Bitte warten ..
Mitglied: DerWoWusste
01.04.2010 um 10:21 Uhr
Ich denke nicht, das man das kann und würde auch von dieser "Lösung" zurücktreten. Delegier lieber nötige Rechte an einen nicht-Domänenadmin, wie schon vorgeschlagen.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Batch zum Prüfen ob ein bestimmter Benutzer in einem bestimmten Verzeichnis ist
Beitrag von 7 Kommentare

Frage von TechnikTV zum Thema Batch & Shell

Windows Server
"Anmelden über Remotedesktopdienste verweigern" lässt sich nicht bearbeiten!
Beitrag von 11 Kommentare

Frage von schollw zum Thema Windows Server

Windows Server
Server 2008 R2: Aufgabe ohne bestimmten Benutzer starten - wie?
Beitrag von 3 Kommentare

Frage von honeybee zum Thema Windows Server

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 2 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von 2 Kommentare

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von 1 Kommentar

Information von Penny.Cilin zum Thema Sicherheit

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10