GPO Management Verweigern von Anmeldungen
Login Berechtigungen auf Servern, Ziel ist es über GPO Regeln Login zugriffe auf Server oder PC zu delegieren.
Hallo zusammen,
Ich möchte gerne über GPO Regeln zugriffe auf Server steuern.
Folgendes Szenario:
Server01 und Server02 darf sich nur Sabine.Meier einloggen. Der User ist in der Gruppe Login_01_02.
Server03 und Server04 darf sich nur Tom.Müller einloggen. Der User ist in der Gruppe Login_03_04.
(Sabine.Meier kann sich nicht auf Server Server03 und Server04 anmelden, und natürlich das gleiche gilt für Tom. Müller)
Die Benutzer haben keine Domain-Admin rechte.
Admins. mit Domain-Admin Rechte, sollen auf alle Server das Recht haben sich anzumelden.
Die Steuerung darf ausschliesslich nur über Gruppen laufen.
Die Server werden in den UOs platziert und danach mit GPO Verknüpft über die entsprechenden Regeln.
User --> Gruppe --> GPO --> OU --> Server
Habe schon einiges ausprobiert, leider ohne Erfolg.
(Beim DC Server gehen nur solche Kontos mit Domain-Admin Rechte, ist normal wie kann man andere ohne Domain-Admin Rechte zulassen?)
Danke für Feedbacks.
Hallo zusammen,
Ich möchte gerne über GPO Regeln zugriffe auf Server steuern.
Folgendes Szenario:
Server01 und Server02 darf sich nur Sabine.Meier einloggen. Der User ist in der Gruppe Login_01_02.
Server03 und Server04 darf sich nur Tom.Müller einloggen. Der User ist in der Gruppe Login_03_04.
(Sabine.Meier kann sich nicht auf Server Server03 und Server04 anmelden, und natürlich das gleiche gilt für Tom. Müller)
Die Benutzer haben keine Domain-Admin rechte.
Admins. mit Domain-Admin Rechte, sollen auf alle Server das Recht haben sich anzumelden.
Die Steuerung darf ausschliesslich nur über Gruppen laufen.
Die Server werden in den UOs platziert und danach mit GPO Verknüpft über die entsprechenden Regeln.
User --> Gruppe --> GPO --> OU --> Server
Habe schon einiges ausprobiert, leider ohne Erfolg.
(Beim DC Server gehen nur solche Kontos mit Domain-Admin Rechte, ist normal wie kann man andere ohne Domain-Admin Rechte zulassen?)
Danke für Feedbacks.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191111
Url: https://administrator.de/forum/gpo-management-verweigern-von-anmeldungen-191111.html
Ausgedruckt am: 26.04.2025 um 08:04 Uhr
1 Kommentar
Hallo bbbsco,
dein Vorhaben lässt sich doch über GPOs realisieren.
In Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Zuweisen von Benutzerrechten -> lokal anmelden verweigern/zulassen.
dein Vorhaben lässt sich doch über GPOs realisieren.
In Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Zuweisen von Benutzerrechten -> lokal anmelden verweigern/zulassen.
(Beim DC Server gehen nur solche Kontos mit Domain-Admin Rechte, ist normal wie kann man andere ohne Domain-Admin Rechte zulassen?)
Auf DCs sollten sich aus Sicherheitsgründen immer nur Domain-Admins anmelden dürfen. So ist es voreingestellt und so ist es gut.
