5
User Logon auf Server verbieten
Hallo miteinander
Habe als Domain-Admin einige Server (alle W2k3) mit Domänencontroller hier am Hauptsitz zu managen. Ein weiterer DC mit zwei Fileservern ist in England. Der zuständige chaotische Mitarbeiter soll einiges nicht dürfen:
- sich an den Servern als User anmelden (Administrator hat er eh nicht)
- Verzeichnisse auf dem Root erstellen oder löschen, nur ab der 2. Ebene
Stehe auf dem Schlauch und weiss nicht weiter. Bin auf Hilfe angewiesen.
Gruss, Onyx57
Habe als Domain-Admin einige Server (alle W2k3) mit Domänencontroller hier am Hauptsitz zu managen. Ein weiterer DC mit zwei Fileservern ist in England. Der zuständige chaotische Mitarbeiter soll einiges nicht dürfen:
- sich an den Servern als User anmelden (Administrator hat er eh nicht)
- Verzeichnisse auf dem Root erstellen oder löschen, nur ab der 2. Ebene
Stehe auf dem Schlauch und weiss nicht weiter. Bin auf Hilfe angewiesen.
Gruss, Onyx57
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42544
Url: https://administrator.de/contentid/42544
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Ist garnicht so schwer....
Wenn er keine Adminrechte hat, kann er sich an Servern nicht anmelden...
Dann gebe ihm auf den Ordner, dir er "chaotisieren" soll Vollzugriff.
Gruß,
Brandse
Wenn er keine Adminrechte hat, kann er sich an Servern nicht anmelden...
Dann gebe ihm auf den Ordner, dir er "chaotisieren" soll Vollzugriff.
Gruß,
Brandse
Hallo Brandse
Danke schon mal für deine schnelle Reaktion.
Leider doch, als User kann man sich am Server anmelden. Das kann man aber deaktivieren, weiss nur noch nicht, wie.
Gruss, Onyx57
Danke schon mal für deine schnelle Reaktion.
Leider doch, als User kann man sich am Server anmelden. Das kann man aber deaktivieren, weiss nur noch nicht, wie.
Gruss, Onyx57
Ohne Adminrechte sollte das nicht gehen...
Es sei denn, Du hast das recht "Interaktive Anmeldung" an die Usergruppen geknüpft.
Gruß,
Brandse
Es sei denn, Du hast das recht "Interaktive Anmeldung" an die Usergruppen geknüpft.
Gruß,
Brandse
Hi,
es gibt eine Gruppenrichtlinie, die das Anmelden am Server verbietet - Du musst allerdings ULTRAVORSICHTIG sein, dass Du den Administratoraccount da nicht mit reinbekommst.
Allerdings haben meine Vorredner schon recht - standardmässig dürfen sich nur Administratoren lokal an den DCs anmelden.
Da hst Du wohl schon irgendwo irgendwas verstellt.
cu,
Alex
es gibt eine Gruppenrichtlinie, die das Anmelden am Server verbietet - Du musst allerdings ULTRAVORSICHTIG sein, dass Du den Administratoraccount da nicht mit reinbekommst.
Allerdings haben meine Vorredner schon recht - standardmässig dürfen sich nur Administratoren lokal an den DCs anmelden.
Da hst Du wohl schon irgendwo irgendwas verstellt.
cu,
Alex
Hallo zusammen
Richtig, danke für den Hinweis. Die lokale Gruppenrichtlinie (secpol.msc) auf den DC ist standardmässig in den User Rights Assignment bei Allow log on locally auf Administratoren, Operators etc. beschränkt. Auf anderen Servern findet man da noch Users.
Wenn man diesen Eintrag entfernt, ist der Zugriff von Usern auf Server gesperrt.
Danke nochmals
Onyx57
Richtig, danke für den Hinweis. Die lokale Gruppenrichtlinie (secpol.msc) auf den DC ist standardmässig in den User Rights Assignment bei Allow log on locally auf Administratoren, Operators etc. beschränkt. Auf anderen Servern findet man da noch Users.
Wenn man diesen Eintrag entfernt, ist der Zugriff von Usern auf Server gesperrt.
Danke nochmals
Onyx57
