trenas 10 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 Hallo ich habe ein Konto was Domänenadministratorberechtigunen hat. Dieses Konto wird für die Replikation einer Anwendung mit dem AD benötigt. Das Konto soll jedoch nicht dazu genutzt werden, um sich Domänenadmin an einem Server anzumelden um dann Konten zu ändern usw. Wenn ich nun eine Gruppenrichtlinie anlege: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment und unter deny log on locally das betreffende Konto auswähle, kann sich nach meinem Vertändnis niemand mehr mit dem Konto anmelden. Der Dienst der dieses Konto nutzt funktioniert jedoch weiterhin problemlos. Oder liege ich da falsch?? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. Oktober 2007 Melden Teilen Geschrieben 10. Oktober 2007 Das ist soweit richtig. Meistens braucht dann so ein Konto das Recht "Anmelden als Dienst", manche SW braucht dennoch das Recht der lokalen Anmeldung, wäre aber im einzelnen herauszufinden. grizzly999 Zitieren Link zu diesem Kommentar
trenas 10 Geschrieben 10. Oktober 2007 Autor Melden Teilen Geschrieben 10. Oktober 2007 OK! Vielen Dank für die schnelle Antwort! Trouble Ticket kann geschlossen werden :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.