7
Lokal oder über Domäne anmelden am Sever?
Ich habe da mal eine frage.
Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Grüße
Martin
Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Grüße
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2052128379
Url: https://administrator.de/contentid/2052128379
Printed on: April 27, 2024 at 16:04 o'clock
7 Comments
Latest comment
Zitat von @Mar-west:
Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Verstehe die Frage nichts ganz ... in welcher Hinsicht?! Wenn du lokal an der Maschine angemeldet bist agierst du mit lokalen Credentials im Gegensatz zu Domain-Credentials. Ergo muss du dich für sämtliche Aktivitäten die Domain-Credentials für Ressourcen bedingen erneut authentifizieren etc.Am DC kann ich mich ja nur über die Domäne anmelden, dass ist klar.
Aber was ist mit den normalen Servern. Da kann ich mich ja Lokal und über die Domäne anmelden.
Macht das einen Unterschied?
Das habe ich verstanden. Aber sollte dann die lokale Anmeldung nicht gesperrt sein?
Zitat von @Mar-west:
Das habe ich verstanden. Aber sollte dann die lokale Anmeldung nicht gesperrt sein?
Nö. Solange du dort einen lokalen aktivierten Admin hast und du die lokale Anmeldung in der lokalen Security-Policy oder per GPO nicht weiter auf Gruppen oder Principals eingeschränkt hast ist das natürlich weiterhin möglich.Das habe ich verstanden. Aber sollte dann die lokale Anmeldung nicht gesperrt sein?
Es gilt das was du/ihr konfiguriert
OK.
Aber nur mal für meinen Gedanken gang. Wenn ich mich jetzt mit lokalen Admin anmelde und eine Datenbank installiere, läuft die doch genau so als würde ich mich als Admin an der Domäne anmelden.
Es geht dann ja nur um die Gruppenrichtlinien, die dann nicht greifen würden die ich in der Domäne verteile .
Korrekt?
Aber nur mal für meinen Gedanken gang. Wenn ich mich jetzt mit lokalen Admin anmelde und eine Datenbank installiere, läuft die doch genau so als würde ich mich als Admin an der Domäne anmelden.
Es geht dann ja nur um die Gruppenrichtlinien, die dann nicht greifen würden die ich in der Domäne verteile .
Korrekt?
Zitat von @Mar-west:
OK.
Aber nur mal für meinen Gedanken gang. Wenn ich mich jetzt mit lokalen Admin anmelde und eine Datenbank installiere, läuft die doch genau so als würde ich mich als Admin an der Domäne anmelden.
Ja. Der User der Domäne ist ja auch nur ein Mitglied einer der lokalen Gruppen der Maschine. Und zum installieren sind ja lokale Admin-Rechte erforderlich.OK.
Aber nur mal für meinen Gedanken gang. Wenn ich mich jetzt mit lokalen Admin anmelde und eine Datenbank installiere, läuft die doch genau so als würde ich mich als Admin an der Domäne anmelden.
Es geht dann ja nur um die Gruppenrichtlinien, die dann nicht greifen würden die ich in der Domäne verteile .
Korrekt?
Jain, da das Gerät Mitglied der Domäne ist werden Gruppenrichtlinien trotzdem für die Maschine vor der Anmeldung angewendet, nur evt. vorhandene Benutzer-Richtlinien werden dann beim Login nicht angewendet wenn du dich mit einem lokalen Account anmeldest.Korrekt?
Das meinte ich. 
Maschine ja, Nutzer Nein.
Danke für deine Aufklärung.
Gruß
Maschine ja, Nutzer Nein.
Danke für deine Aufklärung.
Gruß