Apex 15 Geschrieben 6. August 2018 Melden Teilen Geschrieben 6. August 2018 Hallo mit Windows 8.1 und Windows Server 2012 kamen zwei neue Security Identifiers hinzu: S-1-5-113 für NT AUTHORITY\Local account und S-1-5-114 für NT AUTHORITY\Local account and member of Administrators group: https://blogs.technet.microsoft.com/secguide/2014/09/02/blocking-remote-use-of-local-accounts/ Soweit so gut, jetzt will ich NT AUTHORITY\Local account im Rahmen einer GPO verwenden und z.B. "Deny log on through Remote Desktop Services" für diese SID setzen. In der GPMC kann ich das aber nicht auflösen, auch wenn als Typ Built-in security principals ausgewählt ist. Warum ist das so und wie kann man den Bezeichner bei Windows Server 2016 korrekt auflösen/eintragen...? Danke Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.707 Geschrieben 6. August 2018 Beste Lösung Melden Teilen Geschrieben 6. August 2018 Hi, im "Durchsuchen Dialog" wird der Suchpfad vermutlich auf Domäne stehen bzw. die Domäne wird standardmäßig durchsucht. Stell den Suchpfad mal auf den lokalen Rechner / Server und suche nach "local" bzw. am deutschen System nach "lokal". Gruß Jan Zitieren Link zu diesem Kommentar
Apex 15 Geschrieben 6. August 2018 Autor Melden Teilen Geschrieben 6. August 2018 Danke, genau diese Kombination hat zum Ziel geführt... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.