Domänen Fernverwaltung RSAT - Berechtigungen der lokalen User
Hallo,
auf einem Rechner, welcher für die Fernverwaltung einer Domäne vorgesehen ist habe ich in einer Testumgebung einige Tests gemacht und bin aus den Ergebnissen nicht schlau geworden.
Joine ich der Domain mit dem Rechner, lasse die lokalen Profile wie gehabt und melde mich als Domainadmin an, kann ich die Domäne wie gewohnt über die RSAT Tools verwalten. Melde ich mich nun als lokaler Benutzer an kriege ich zwar den Hinweis, dass ein berechtigter Domänenbenutzer von Nöten ist, jedoch habe ich über die RSAT Tools nach Domäne Ändern -> dom.tld - Ohne Auth - trotzdem Zugriff auf Benutzer & Computer.
Wieso wird hier nicht nach Creds gefragt? Wie dämme ich das am Besten ein?
Danke
OpSeC
auf einem Rechner, welcher für die Fernverwaltung einer Domäne vorgesehen ist habe ich in einer Testumgebung einige Tests gemacht und bin aus den Ergebnissen nicht schlau geworden.
Joine ich der Domain mit dem Rechner, lasse die lokalen Profile wie gehabt und melde mich als Domainadmin an, kann ich die Domäne wie gewohnt über die RSAT Tools verwalten. Melde ich mich nun als lokaler Benutzer an kriege ich zwar den Hinweis, dass ein berechtigter Domänenbenutzer von Nöten ist, jedoch habe ich über die RSAT Tools nach Domäne Ändern -> dom.tld - Ohne Auth - trotzdem Zugriff auf Benutzer & Computer.
Wieso wird hier nicht nach Creds gefragt? Wie dämme ich das am Besten ein?
Danke
OpSeC
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2109825670
Url: https://administrator.de/contentid/2109825670
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Moin
Wo ist das Problem? Die Infos die du dir anzeigen lassen kannst, kannst du auch ohne RSAT jederzeit abfragen.
Gruß
Doskias
Wo ist das Problem? Die Infos die du dir anzeigen lassen kannst, kannst du auch ohne RSAT jederzeit abfragen.
Gerne würde ich den Zugriff auf die RSAT Tools trotzdem auf die Domain-Admins beschränken.
DU kannst die Anmeldung auf den Rechner auf User beschränken, die das Domänenkennwort kennen. Dann kann sich dort keiner anmelden, der da nichts zu suchen hat.Lässt sich das innerhalb einer GPO umsetzen?
Alternativ kannst du auch die RSAT Tools via GPO für User sperren, die es nicht öffnen sollen.Gruß
Doskias