Wie kann ich einen Bestimmten Account die Interactive Anmeldung verweigen
Ich suche eine möglichkeit einem Benutzeracount der Domänen Admin ist die Interactive Anmeldung zu verweigen
Hallo Ich suche eine Möglichkeit einen beunter der für Remote-Aufrufe mit Administrativen rechten verwendte wird zu verbeiten sich an einem Terminalserver oder Domaincontroller Interkativ anzumelden,
Der Account soll nur dazu dienen mittels psexec die Server neu zu starten
Danke im Voraus
Hallo Ich suche eine Möglichkeit einen beunter der für Remote-Aufrufe mit Administrativen rechten verwendte wird zu verbeiten sich an einem Terminalserver oder Domaincontroller Interkativ anzumelden,
Der Account soll nur dazu dienen mittels psexec die Server neu zu starten
Danke im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119615
Url: https://administrator.de/forum/wie-kann-ich-einen-bestimmten-account-die-interactive-anmeldung-verweigen-119615.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
1 Kommentar
Hallo Boerny,
bitte achte doch auf Deine "Schreibe". Tut beim Lesen weh und macht es schwierig Dich zu verstehen und dir zu helfen.
Jede Maschine verwaltet ihren eigenen Benutzerrechte.
Diese kannst Du sehen wenn Du z.B. ein Tool wie Hyena benutzt, Stichwort Benutzerrechte und "SeDenyInteractiveLogonRight" .
Oder Du rufst auf der Maschine eine Managementkonsole (mmc.exe) auf und bindest Dir als "Snap-in" die lokale Gruppenrichtlinie ein.
Dort gibt es unter "Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten" eine Übersicht wer was auf der Maschine darf.
Dort gibt es auch den Punkt "Lokale Anmeldung verweigern" oder, falls englisch, "Deny local logon right".
Das dürfte das sein was Du suchst.
Da diese Einstellungen in der lokale Gruppenrichtlinie des Rechners erfolgen könntest Du sie auch mit einer Domänengruppenrichtlinie für diese Maschine steuern.
ACHTUNG!!! ACHTUNG!!!
In diesen Einstellungen zu arbeiten ist hoch gefährlich. Du könntest Dich und jeden Nutzer, einschließlich des Administrators unter Umständen komplett und endgültig aus dem Rechner aussperren oder wichtigen Funktionen komplett lahm legen. Dann hilft nur noch die Neuinstallation.
Bitte gehe sehr vorsichtig damit um. Am besten Du testest Deine Einstellungen vorher an einer anderen Maschine welche Du "entbehren" kannst.
Gruss,
Destry
bitte achte doch auf Deine "Schreibe". Tut beim Lesen weh und macht es schwierig Dich zu verstehen und dir zu helfen.
Jede Maschine verwaltet ihren eigenen Benutzerrechte.
Diese kannst Du sehen wenn Du z.B. ein Tool wie Hyena benutzt, Stichwort Benutzerrechte und "SeDenyInteractiveLogonRight" .
Oder Du rufst auf der Maschine eine Managementkonsole (mmc.exe) auf und bindest Dir als "Snap-in" die lokale Gruppenrichtlinie ein.
Dort gibt es unter "Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten" eine Übersicht wer was auf der Maschine darf.
Dort gibt es auch den Punkt "Lokale Anmeldung verweigern" oder, falls englisch, "Deny local logon right".
Das dürfte das sein was Du suchst.
Da diese Einstellungen in der lokale Gruppenrichtlinie des Rechners erfolgen könntest Du sie auch mit einer Domänengruppenrichtlinie für diese Maschine steuern.
ACHTUNG!!! ACHTUNG!!!
In diesen Einstellungen zu arbeiten ist hoch gefährlich. Du könntest Dich und jeden Nutzer, einschließlich des Administrators unter Umständen komplett und endgültig aus dem Rechner aussperren oder wichtigen Funktionen komplett lahm legen. Dann hilft nur noch die Neuinstallation.
Bitte gehe sehr vorsichtig damit um. Am besten Du testest Deine Einstellungen vorher an einer anderen Maschine welche Du "entbehren" kannst.
Gruss,
Destry