12
Mit welcher GPO kann ich den Usern verbieten, dass sie sich am Server anmelden
Servus,
bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server).
Wie kann ich den Usern am besten per GPO verbieten, dass sie das können?
Anlage:
- DC: Server 2003
- Datenbankserver: Server 2008R2
Gruß Kernmaster
bei einem Kundennetzwerk können sich User per RDP auf den Servern anmelden (Kein Terminal-Server).
Wie kann ich den Usern am besten per GPO verbieten, dass sie das können?
Anlage:
- DC: Server 2003
- Datenbankserver: Server 2008R2
Gruß Kernmaster
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256535
Url: https://administrator.de/forum/mit-welcher-gpo-kann-ich-den-usern-verbieten-dass-sie-sich-am-server-anmelden-256535.html
Ausgedruckt am: 11.04.2025 um 12:04 Uhr
12 Kommentare
Neuester Kommentar
Moin,
nehm sie aus der Gruppe Remotedesktopbenutzer des Server raus
Gruß jodel32
nehm sie aus der Gruppe Remotedesktopbenutzer des Server raus
Gruß jodel32
Hi,
daran habe ich natürlich schon gedacht aber in dieser Gruppe stehen keine Benutzer drin (Weder am betreffenden Server selbst noch in der AD).
daran habe ich natürlich schon gedacht aber in dieser Gruppe stehen keine Benutzer drin (Weder am betreffenden Server selbst noch in der AD).
Zitat von @KMP1988:
Hi,
daran habe ich natürlich schon gedacht aber in dieser Gruppe stehen keine Benutzer drin (Weder am betreffenden Server selbst
noch in der AD).
schon mal in den lokalen Sicherheitsrichtlinien nachgesehen ?Hi,
daran habe ich natürlich schon gedacht aber in dieser Gruppe stehen keine Benutzer drin (Weder am betreffenden Server selbst
noch in der AD).
secpol.msc > Lokale Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste zulassen
Und natürlich auch die Gruppenzugehörigkeiten der jeweiligen Benutzer überprüfen!
Hat sich durch Jodel's Eintrag erübrigt
Sorry mein Kollege hat es mir falsch erzählt - per RDP geht es nicht aber wenn die User sich direkt am Server anmelden funktioniert es...
Kann man das sperren?
Kann man das sperren?
Zitat von @KMP1988:
Sorry mein Kollege hat es mir falsch erzählt - per RDP geht es nicht aber wenn die User sich direkt am Server anmelden
funktioniert es...
Kann man das sperren?
abä sischä ...Sorry mein Kollege hat es mir falsch erzählt - per RDP geht es nicht aber wenn die User sich direkt am Server anmelden
funktioniert es...
Kann man das sperren?
secpol.msc > Lokale Richtlinien > Zuweisen von Benutzerrechten > "Lokal anmelden zulassen" oder "Lokal anmelden verweigern"
Hi,
auch das ist kein Problem:
Unter: Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Zuweisen von Benutzerrechten gibt es den Punkt: Lokal anmelden verweigern.
Beste Grüße!
Berthold
auch das ist kein Problem:
Unter: Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Zuweisen von Benutzerrechten gibt es den Punkt: Lokal anmelden verweigern.
Beste Grüße!
Berthold
OK, danke ;)
Hallo,
für mich stellt sich jetzt noch die Frage: Wieso haben die Mitarbeiter Zugang zum Server, wie können sie sich anmelden?
LG
ITvortex
für mich stellt sich jetzt noch die Frage: Wieso haben die Mitarbeiter Zugang zum Server, wie können sie sich anmelden?
LG
ITvortex
Hallo,
kurz mal als OT der Hinweis an TO, dass MS in 2015 den Support für Server 2003 einstellt!
Ich denke/hoffe doch, dass dieser DC rechtzeitig hochgezogen wird?!
Gruß
VGem-e
kurz mal als OT der Hinweis an TO, dass MS in 2015 den Support für Server 2003 einstellt!
Ich denke/hoffe doch, dass dieser DC rechtzeitig hochgezogen wird?!
Gruß
VGem-e
Hallo VGem-e,
ist schon geplant ;)
@ITvortex: Es ist ein Kunde den wir übernommen haben und da sind wir gerade dabei "aufzuräumen"
ist schon geplant ;)
@ITvortex: Es ist ein Kunde den wir übernommen haben und da sind wir gerade dabei "aufzuräumen"
Hallo Kernmaster,
na dann alles gute wenn da so gepfuscht wurde
Liebe Grüße
ITvortex
na dann alles gute wenn da so gepfuscht wurde
Liebe Grüße
ITvortex
