napst3r 0 Geschrieben 26. Februar 2018 Melden Geschrieben 26. Februar 2018 Guten Tag, wir haben für einige Programme einen Service Accounts die bei den Diensten eingetragen sind. Wie kann ich dies Einstellen das damit keine Lokale Anmeldung möglich ist auf dem Terminalserver/Server und Clients? So sehen die Gruppen in moment aus: (Im Anhang) Vielen Dank schon einmal. Gruß Christian Zitieren
Dukel 460 Geschrieben 26. Februar 2018 Melden Geschrieben 26. Februar 2018 Per (lokale) Gruppenrichtlinie. Google einmal nach "allow logon locally" und "allow log on throught..." bzw. "deny log on locally" für den GPO Pfad. Zitieren
testperson 1.758 Geschrieben 26. Februar 2018 Melden Geschrieben 26. Februar 2018 Hi, eine andere Frage wäre, ob ein Service-Account solche Rechte benötigt. Das aus dem Screenshot sieht mir stark nach dem "Viel-hilf-viel-Prinzip" aus. Evtl. wären Managed-Service-Accounts was: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd548356(v=ws.10) https://blogs.technet.microsoft.com/askds/2009/09/10/managed-service-accounts-understanding-implementing-best-practices-and-troubleshooting/ Gruß Jan Zitieren
zahni 569 Geschrieben 26. Februar 2018 Melden Geschrieben 26. Februar 2018 Wenn die Accounts "Domänen-Admins" sind, kannst Du Rechte nur scheinbar entziehen. Das Konto kann sich alle Rechte verschaffen. Auch auf Member-Servern. Zitieren
Dukel 460 Geschrieben 26. Februar 2018 Melden Geschrieben 26. Februar 2018 Stimmt. Domain Admins und Administratoren übersehen. Das sollte schnellstmöglich entfernt werden! Zitieren
NorbertFe 2.157 Geschrieben 3. März 2018 Melden Geschrieben 3. März 2018 Sowieso die Frage, warum es deutsch und englisch gibt bei den Gruppen. Zitieren
mba 133 Geschrieben 3. März 2018 Melden Geschrieben 3. März 2018 Möchtest Du noch die Daten anonymisieren? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.