Actice Directory unter Windows Server 2012 R2- Benutzer Server Login Whitelisting
Hallo an alle!
Meine Frage lautet: Wie kann man jeden Benutzer ausser Mitglieder der Domänen-Admin Gruppe das Anmelden an Servern oder bestimmten PCs im AD verbieten? Gibt es eine Möglichkeit dafür wenn ein Server kein Domaincontroller ist? Ziel ist es, dass sich kein normaler User an irgendeinem Server anmelden kann sondern nur die Domänenadmins.
Danke schonmal!
Meine Frage lautet: Wie kann man jeden Benutzer ausser Mitglieder der Domänen-Admin Gruppe das Anmelden an Servern oder bestimmten PCs im AD verbieten? Gibt es eine Möglichkeit dafür wenn ein Server kein Domaincontroller ist? Ziel ist es, dass sich kein normaler User an irgendeinem Server anmelden kann sondern nur die Domänenadmins.
Danke schonmal!
Please also mark the comments that contributed to the solution of the article
Content-Key: 268509
Url: https://administrator.de/contentid/268509
Printed on: April 27, 2024 at 06:04 o'clock
3 Comments
Latest comment
Hi,
Da Server normalerweise für die Benutzer nur per RDP erreichbar sein sollten (Serverraum) würde es dort reichen, wenn du in den RDP Einstellungen deine gewünschte Gruppe einträgst.
Bei allen anderen Clients:
Domänenbenutzern die Anmeldung an Arbeitsplätzen verbieten (über GPO)
http://www.mcseboard.de/topic/186442-pc-dom%C3%A4nenanmeldung-auf-einig ...
VG
Val
Da Server normalerweise für die Benutzer nur per RDP erreichbar sein sollten (Serverraum) würde es dort reichen, wenn du in den RDP Einstellungen deine gewünschte Gruppe einträgst.
Bei allen anderen Clients:
Domänenbenutzern die Anmeldung an Arbeitsplätzen verbieten (über GPO)
http://www.mcseboard.de/topic/186442-pc-dom%C3%A4nenanmeldung-auf-einig ...
VG
Val
Hallo,
Gruß,
Peter
Zitat von @hansilein:
dass sich kein normaler User an irgendeinem Server anmelden kann sondern nur die Domänenadmins.
Ist Standardverhalten bei DCs.dass sich kein normaler User an irgendeinem Server anmelden kann sondern nur die Domänenadmins.
Gruß,
Peter