Lokal oder über Domäne anmelden am Sever?
Ich habe da mal eine frage.
Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Grüße
Martin
Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Grüße
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2052128379
Url: https://administrator.de/forum/lokal-oder-ueber-domaene-anmelden-am-sever-2052128379.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @Mar-west:
Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Verstehe die Frage nichts ganz ... in welcher Hinsicht?! Wenn du lokal an der Maschine angemeldet bist agierst du mit lokalen Credentials im Gegensatz zu Domain-Credentials. Ergo muss du dich für sämtliche Aktivitäten die Domain-Credentials für Ressourcen bedingen erneut authentifizieren etc.Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Zitat von @Mar-west:
Das habe ich verstanden. Aber sollte dann die lokale Anmeldung nicht gesperrt sein?
Nö. Solange du dort einen lokalen aktivierten Admin hast und du die lokale Anmeldung in der lokalen Security-Policy oder per GPO nicht weiter auf Gruppen oder Principals eingeschränkt hast ist das natürlich weiterhin möglich.Das habe ich verstanden. Aber sollte dann die lokale Anmeldung nicht gesperrt sein?
Es gilt das was du/ihr konfiguriert
Zitat von @Mar-west:
OK.
Aber nur mal für meinen Gedanken gang. Wenn ich mich jetzt mit lokalen Admin anmelde und eine Datenbank installiere, läuft die doch genau so als würde ich mich als Admin an der Domäne anmelden.
Ja. Der User der Domäne ist ja auch nur ein Mitglied einer der lokalen Gruppen der Maschine. Und zum installieren sind ja lokale Admin-Rechte erforderlich.OK.
Aber nur mal für meinen Gedanken gang. Wenn ich mich jetzt mit lokalen Admin anmelde und eine Datenbank installiere, läuft die doch genau so als würde ich mich als Admin an der Domäne anmelden.
Es geht dann ja nur um die Gruppenrichtlinien, die dann nicht greifen würden die ich in der Domäne verteile .
Korrekt?
Jain, da das Gerät Mitglied der Domäne ist werden Gruppenrichtlinien trotzdem für die Maschine vor der Anmeldung angewendet, nur evt. vorhandene Benutzer-Richtlinien werden dann beim Login nicht angewendet wenn du dich mit einem lokalen Account anmeldest.Korrekt?