soulseeker 13 Geschrieben 27. Februar 2013 Autor Melden Teilen Geschrieben 27. Februar 2013 (bearbeitet) Jetzt ja ;) ... danke nochmals! Die sicheren Intranet-Seiten kann ich aber offenbar trotzdem nur per GPO "forcen" oder per Reg-Key einbauen. Gibt halt ein paar Entwickler hier im Team, die tragen dort hin und wieder mal selber was ein. Oder kennst du da auch nen Trick, mit dem ich sichere Seiten hinzufügen kann, die Option, weitere selber hinzufügen zu können aber weiterhin ermöglichen kann? bearbeitet 27. Februar 2013 von soulseeker Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 27. Februar 2013 Melden Teilen Geschrieben 27. Februar 2013 Nein, ich persönlich weiß da nichts. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. Februar 2013 Autor Melden Teilen Geschrieben 27. Februar 2013 Ok eine letzte Frage hätte ich aber doch noch - grundlegend. Wenn ich eine GPO erstelle, die auf Computerebene wirkt, dann steht unter Security filtering auch immer "Authenticated users". Wenn ich diese Gruppe entferne und eine Sicherheitsgruppe mit Benutzern reinpacke, wird diese GPO nicht ausgewertet, weil eben Benutzer und nicht Computer in der Gruppe enthalten sind. Sie wird aber ausgewertet, wenn "auth" raus ist und dafür Computer drin ist. Ich verstehe jetzt aber irgendwie nicht, warum "auth users" eine Benutzer-GPO funktionieren lässt, denn es ist doch auch eine Benutzergruppe, wenn auch eine eingebaute. Wo ist denn da mein Denkfehler? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 27. Februar 2013 Melden Teilen Geschrieben 27. Februar 2013 Schau doch mal nach, wer alles in Auth. Users steckt. Da sind auch computerkonten enthalten. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. Februar 2013 Autor Melden Teilen Geschrieben 27. Februar 2013 Ich dachte diese Gruppe enthält nur authentifizierte Domänenbenutzer ... wenn auch Computer drin sind ist das natürlich eine Erklärung. Wie kann ich eigentlich die Builtin Sicherheitsprinzipale anzeigen, so dass ich sehe was wo Mitglied ist? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 27. Februar 2013 Melden Teilen Geschrieben 27. Februar 2013 Ein Computer ist auch nur ein Benutzerkonto mit $ am Ende. ;) Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. Februar 2013 Autor Melden Teilen Geschrieben 27. Februar 2013 Ok ... und wo finde ich dann die eingebauten Prinzipale? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 27. Februar 2013 Melden Teilen Geschrieben 27. Februar 2013 Ich kann dir sagen, wo du sie nicht findest. ;) http://support.microsoft.com/kb/292781/en-us Because you cannot alter the membership of these groups, the groups are not listed in Active Directory Users and Computers (Dsa.msc). Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. Februar 2013 Autor Melden Teilen Geschrieben 27. Februar 2013 Ja, soweit war ich auch schon ;). Naja egal ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.