Garant 3 Geschrieben 14. Januar 2022 Melden Teilen Geschrieben 14. Januar 2022 Guten Morgen, mir ist leider kein "sprechenderer Titel" eingefallen, ich bitte daher schon einmal um Entschuldigung. Unsere Systeme im Active-Directory sind nach der Vorlage von Frankysweb und dem "Tier-Modell" abgeschirmt. Via Gruppenrichtlinie ist konfiguriert, dass sich nur Mitglieder der Gruppe "Server-Administratoren" (Name wurde geändert) via RDP anmelden dürfen. Diese Gruppe beinhaltet diverse Zweitkonten der Administratoren. Nun möchte ich auf einem einzelnen Server realisieren, dass sich dort ein lokaler Benutzer (mit administrativen Rechten) via RDP anmelden darf. Leider steh ich hier etwas auf dem Schlauch. Könnt Ihr mir den entsprechenden Tip geben? Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.707 Geschrieben 14. Januar 2022 Beste Lösung Melden Teilen Geschrieben 14. Januar 2022 Moin, das könnte deinen Ansatz ergänzen bzw. optimieren: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com) ... und die Anforderung möglich machen. HTH Jan Zitieren Link zu diesem Kommentar
Garant 3 Geschrieben 14. Januar 2022 Autor Melden Teilen Geschrieben 14. Januar 2022 Hi Jan, ich danke dir - das hat mir die nötigen Hinweise gegeben um mein Vorhaben umzusetzen. Schönes Wochenende! Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 15. Januar 2022 Melden Teilen Geschrieben 15. Januar 2022 Am 14.1.2022 um 10:34 schrieb testperson: Moin, das könnte deinen Ansatz ergänzen bzw. optimieren: What you can do, should do and should NOT do with GPOs: Wer bin ich und was darf ich - Gruppenmitgliedschaften und Benutzerrechte (evilgpo.blogspot.com) ... und die Anforderung möglich machen. HTH Jan Wow - auch schon 6 Jahre alt, der Post... Ich sollte mal ein Update machen, wie wir das aktuell umgesetzt haben. Da ist etwas "Magie" dabei mit einem Startskript, das aus OU-Namen Umgebungsvariablen erstellt, die dann in den Gruppennamen verwendet werden Vorteil für uns: Kommt eine neue OU dazu, müssen wir gar nichts machen - die Computer erstellen die passenden Variablen, und die korrekten Gruppen werden berechtigt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.