Garant 3 Geschrieben 13. Mai 2024 Melden Geschrieben 13. Mai 2024 Hallo, zweites Thema in kurzer Zeit - aber bin grad im Lauf. Wir haben diverse (einzelne) Benutzer, die sich mit dem Active-Directory verbinden um was auszulesen die von MFP-Geräten verwendet werden Shared Mailboxen im Exchange Wie handhabt Ihr das? Habt Ihr dort spez. Richtlinien drauf, dass diese sich nicht am System anmelden dürfen? Ich würde diese gerne weiter einschränken, dass die zwar für Ihre eigentliche Aufgabe verwendet werden dürfen, aber für die Anmeldung am System z.B. unterbunden sind. Zitieren
cj_berlin 1.408 Geschrieben 13. Mai 2024 Melden Geschrieben 13. Mai 2024 Moin, Users von Shared Mailboxes sind normalerweise deaktiviert Alle anderen: Least Privilege plus entweder Group Policy oder Authentication Policy. Zitieren
MurdocX 965 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 Am 13.5.2024 um 14:46 schrieb cj_berlin: Authentication Policy Das ist sportlich ;) Ich würde wetten, dass diese die wenigsten kennen geschweige denn eingesetzt haben. Ich würde hier den GPO weg gehen, weil ich mit meinen Kollegen morgen noch sprechen möchte 1 Zitieren
daabm 1.391 Geschrieben 14. Mai 2024 Melden Geschrieben 14. Mai 2024 https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html (Muß echt mal ne aktuelle Version davon schreiben...) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.