4
Registry-Eintrag per Netlogon - Rechte?
Hallo,
ich habe die Obhut für ein kleines Netzwerk übernommen, welches aktuell noch mit Samba als Domänencontroller läuft.
Aus administrativer Sicht ist das der größte Quark, wird in absehbarer Zeit durch einen Microsoft-AD-Controller ersetzt.
Aktuell muss ich jedoch mit dem Gegebenheiten leben.
Ich habe mit Sama (3.4) leider nicht die Möglichkeit, GPOs zu verteilen.
Ich würde gerne auf allen Windows Clients die RDP-Dienste aktivieren, der Registry-Eintrag lautet
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections -> 0
Dafür werden jedoch Administratorrechte benötigt.
Da kam mir Idee, das über die Netlogon zu machen.
Meine Frage ist nun, mit welchen Rechten läuft die netlogon-Datei?
Als lokaler Administrator, oder als angemeldeter Benutzer?
Vielen Dank.
lg
ich habe die Obhut für ein kleines Netzwerk übernommen, welches aktuell noch mit Samba als Domänencontroller läuft.
Aus administrativer Sicht ist das der größte Quark, wird in absehbarer Zeit durch einen Microsoft-AD-Controller ersetzt.
Aktuell muss ich jedoch mit dem Gegebenheiten leben.
Ich habe mit Sama (3.4) leider nicht die Möglichkeit, GPOs zu verteilen.
Ich würde gerne auf allen Windows Clients die RDP-Dienste aktivieren, der Registry-Eintrag lautet
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections -> 0
Dafür werden jedoch Administratorrechte benötigt.
Da kam mir Idee, das über die Netlogon zu machen.
Meine Frage ist nun, mit welchen Rechten läuft die netlogon-Datei?
Als lokaler Administrator, oder als angemeldeter Benutzer?
Vielen Dank.
lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 284656
Url: https://administrator.de/contentid/284656
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hi,
das klappt leider nicht. Die läuft unter dem angemeldeten User. Du wirst dich wohl einmal als Admin anmelden müssen...
Gruß
das klappt leider nicht. Die läuft unter dem angemeldeten User. Du wirst dich wohl einmal als Admin anmelden müssen...
Gruß
Hi,
was ist das Problem, das selber zu machen?
Der Dienst " Remote-Registrierung musst Du nur vorher starten! Dann kannst Du den Eintrag per regedit setzen!
Das wars! Das Problem,wenn Du es per GPO setzt und Du mal einen Client aus der Domain nimmst, kommst Du dadurch nimmt mehr per RDP auf den Client ( dann noch das lokale Admin-PW vergessen .. ohne Worte )!
Schau mal hier:
Remote Desktop per cmd aktivieren möglich?
Gruß
Holli
was ist das Problem, das selber zu machen?
Der Dienst " Remote-Registrierung musst Du nur vorher starten! Dann kannst Du den Eintrag per regedit setzen!
Das wars! Das Problem,wenn Du es per GPO setzt und Du mal einen Client aus der Domain nimmst, kommst Du dadurch nimmt mehr per RDP auf den Client ( dann noch das lokale Admin-PW vergessen .. ohne Worte )!
Schau mal hier:
Remote Desktop per cmd aktivieren möglich?
Gruß
Holli
Hi,
was ist das Problem, das selber zu machen?Die Anzahl der Clients + Bequemlichkeit
Aber nun gut, danke euch.
Um wie viele Clients handelt es sich denn?
Kannst du nicht an einem "Test Client" den Schlüssel anpassen und exportieren.
Anschließend mittels PSExec Tool von SysInternals den Schlüssel Remote und silent auf den Clients importieren?
Du musst somit zwar auch noch die Clients durchgehen, bist allerdings nicht auf "Wartezeit" angewiesen, da du dies wie gesagt einfach silent durchführst.
Kannst du nicht an einem "Test Client" den Schlüssel anpassen und exportieren.
Anschließend mittels PSExec Tool von SysInternals den Schlüssel Remote und silent auf den Clients importieren?
Du musst somit zwar auch noch die Clients durchgehen, bist allerdings nicht auf "Wartezeit" angewiesen, da du dies wie gesagt einfach silent durchführst.
