5
Standard User darf Computerin Domäne heben?
Hallo Ihr Lieben,
kurz und knapp.
Kann ein User, welcher in einer 2003er Domäne nur als normaler "Domänen-Benutzer" eingetragen ist, einen Computer in die Domäne heben?
Denn mir hat einer erzählt, dass er seinem privaten Laptop in die Domäne heben konnte, obwohl er nur Domanen-benutzer ist.
Wenn ja, wie kann man sowas einschränken?
Danke für Eure Hilfe
Gruß Kuli
kurz und knapp.
Kann ein User, welcher in einer 2003er Domäne nur als normaler "Domänen-Benutzer" eingetragen ist, einen Computer in die Domäne heben?
Denn mir hat einer erzählt, dass er seinem privaten Laptop in die Domäne heben konnte, obwohl er nur Domanen-benutzer ist.
Wenn ja, wie kann man sowas einschränken?
Danke für Eure Hilfe
Gruß Kuli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106087
Url: https://administrator.de/contentid/106087
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
kurz und knapp. Ein only Domänen-User darf das definitiv nicht.
gruss orsini
kurz und knapp. Ein only Domänen-User darf das definitiv nicht.
gruss orsini
Servus,
das ist schlichtweg falsch!
It`s not a Bug, it`s a Feature.
Seit Windows NT können "authentifizierte Benutzer" 10 Clients in die Domäne aufnehmen.
Du kannst es in dieser Richtlinie ändern:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\
Lokale Richtlinien\Zuweisen von Benutzerrechten\
Weiterhin kann Du das Attribut "ms-DS-MachineAccountQuota" per ADSIEdit verändern.
Aber was erzähle ich es, liest es einfach selbst:
[Yusufs Directory Blog - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,1d612b07-0e21-427d-b961-2b5443 ...
Viele Grüße
Yusuf Dikmenoglu
das ist schlichtweg falsch!
It`s not a Bug, it`s a Feature.
Seit Windows NT können "authentifizierte Benutzer" 10 Clients in die Domäne aufnehmen.
Du kannst es in dieser Richtlinie ändern:
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\
Lokale Richtlinien\Zuweisen von Benutzerrechten\
Weiterhin kann Du das Attribut "ms-DS-MachineAccountQuota" per ADSIEdit verändern.
Aber was erzähle ich es, liest es einfach selbst:
[Yusufs Directory Blog - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/PermaLink,guid,1d612b07-0e21-427d-b961-2b5443 ...
Viele Grüße
Yusuf Dikmenoglu
Danke für Eure Antworten.
So wie ich es also verstanden habe, ist die Grundeinstellung (Standardeinstellung) Ja 10 Clients, darf man reinnehmen.
Also werde ich die Richtlinie mal für die OU ansetzen. Und sehen was passiert.
Danke für Eure Hilfe. Ich melde mich noch mal, wenn es geklappt hat.
Gruß Kuli
So wie ich es also verstanden habe, ist die Grundeinstellung (Standardeinstellung) Ja 10 Clients, darf man reinnehmen.
Also werde ich die Richtlinie mal für die OU ansetzen. Und sehen was passiert.
Danke für Eure Hilfe. Ich melde mich noch mal, wenn es geklappt hat.
Gruß Kuli
Also werde ich die Richtlinie mal für die OU ansetzen. Und sehen was passiert.
Ich verstehe nicht ganz was du damit meinst?
Wenn du nicht möchtest das deine Domänen-Benutzer unter ihrem Benutzernamen "private" Clients
zur Domäne hinzufügen können, musst du in der "Default Domain Controllers" Policy in der Einstellung
die ich in meiner ersten Antwort gegeben habe, die „Authentifizierte Benutzer“ entfernen.
Danach kann kein Domänen-Benutzer mehr Clients zur Domäne hinzufügen.
Oder du trägst im Attribut "MS-DS-Machine-Account-Quota" als Wert "0" ein.
Auch danach kann kein Domänen-Benutzer mehr Clients zur Domäne hinzufügen, Domänen-Admins aber schon.
Gruß, Yusuf Dikmenoglu
