Bereinigung lokaler Admins \ RDP User

[Robinho1986 1]

Morgen zusammen,

 

IST-Zustand:

 

- bei Client-Installation wurde immer ein lokaler Admin eingerichtet

- lokaler Admin wurde als Remote-User eingerichtet

 

Ich bin nun dazu übergegangen und habe per GPO "Lokale Benutzer und Gruppen" entsprechend angepasst. Alle lokalen Admins werden nun gelöscht und lediglich Domänen-Admins werden hinzugefügt. Ebenfalls werden die Dom-Admins per "Eingeschränkte Gruppen" als Remoteuser eingetragen. Was haltet Ihr von der Lösung? Gibt es eventuell schönere, saubere Lösungen?

 

Vielen Dank!

 

[testperson 1.729]

Hi,

 

ja erstelle einen neuen User in der Domäne und packe diesen in die Administratoren Gruppe auf den Clients sowie in die Remotedesktopbenutzer. Mit den GPPs ist das in wenigen Minuten erledigt. Warum sollte ein Domänen-Admin nötig sein, einen Client zu administrieren?

 

Gruß

Jan

[Robinho1986 1]

ok, das macht mehr Sinn! Danke

[MurdocX 957]

Ebenfalls werden die Dom-Admins per "Eingeschränkte Gruppen" als Remoteuser eingetragen. Was haltet Ihr von der Lösung? Gibt es eventuell schönere, saubere Lösungen?

 

Unter den "Lokalen Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste" ist per se schon die lokale "Administratoren"-Gruppe enthalten.

Diesen neuen Admin-Benutzer nochmal in die zweite Gruppe der "Remotedesktopbenutzer" hinzuzufügen, wäre doppelt gemoppelt  ;)

[Robinho1986 1]

Unter den "Lokalen Richtlinien > Zuweisen von Benutzerrechten > Anmelden über Remotedesktopdienste" ist per se schon die lokale "Administratoren"-Gruppe enthalten.

Diesen neuen Admin-Benutzer nochmal in die zweite Gruppe der "Remotedesktopbenutzer" hinzuzufügen, wäre doppelt gemoppelt  ;)

 

ok, auch das stimmt :) werde es berückstichten und entsprechend umsetzen! Vielen Dank .....