Globale Domaingruppe mit lokalen administrativen Rechten (Ohne Anmelderechte auf Client und Server)
Hallo,
ich habe eine globale Gruppe erstellt mit lokalen Administratorenrechten. Ist es möglich dieser Gruppe die Anmeldung zu verbieten und diese dennoch in der UAC als gülitg zu hinterlegen, ohne sie jedem Client extra hinzuzufügen?
Mein erster Lösungsansatz war über die Gruppenrichtlinienverwaltung bei Locale Richtilinien die Anmeldung verweigern. Leider wurde damit auch die UAC-Anmeldung verweigert. Ich möchte nur die Windowsanmeldung auf Client und Server blocken.
Bin für Vorschläge dankbar.
vG
ich habe eine globale Gruppe erstellt mit lokalen Administratorenrechten. Ist es möglich dieser Gruppe die Anmeldung zu verbieten und diese dennoch in der UAC als gülitg zu hinterlegen, ohne sie jedem Client extra hinzuzufügen?
Mein erster Lösungsansatz war über die Gruppenrichtlinienverwaltung bei Locale Richtilinien die Anmeldung verweigern. Leider wurde damit auch die UAC-Anmeldung verweigert. Ich möchte nur die Windowsanmeldung auf Client und Server blocken.
Bin für Vorschläge dankbar.
vG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248282
Url: https://administrator.de/forum/globale-domaingruppe-mit-lokalen-administrativen-rechten-ohne-anmelderechte-auf-client-und-server-248282.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Hi.
Zunächst: "hinterlegen" kann man bei der UAC nichts. Du verbietest mit "lokale Anmeldung verweigern" den Anmeldetyp "Netzwerkanmeldung", was sowohl interaktive Logons an der Anmeldemaske sind, als auch Logons über UAC-prompts. Geht nicht.
Was willst Du denn erreichen, ich bin mir sicher, dass das eh keine sichere Vorgehensweise wäre.
Zunächst: "hinterlegen" kann man bei der UAC nichts. Du verbietest mit "lokale Anmeldung verweigern" den Anmeldetyp "Netzwerkanmeldung", was sowohl interaktive Logons an der Anmeldemaske sind, als auch Logons über UAC-prompts. Geht nicht.
Was willst Du denn erreichen, ich bin mir sicher, dass das eh keine sichere Vorgehensweise wäre.