gysinma1 13 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hallo Zusammen Wir haben folgendes Problem: wir wollten den Powerusern nicht länger erlauben, sich lokal auf den Servern anzumelden (Sicherheit !). Damit haben wir jedoch unser Helpdesk auch ausgesperrt, welches über die Computerverwaltung (verbinden mit anderem Computer) auf den Servern Gruppen verwalten und Shares anlegen sollten. Wir haben natürlich die Gruppe SOFORT wieder dazugemacht. Und gemäss http://www.gruppenrichtlinien.de die Security komplett wieder in den neuinstallierten Zustand zurückgesetzt (das ist ein reiner Fileserver mit Daten auf den Volumes D+E). Aber WO werden im Detail die Rechte des Powerusers gelöscht (Ist das innerhalb der Registry ? Wie können wir das Rückgängig machen ?). Gruss + Danke (denn es eilt) Matthias Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 17. Februar 2005 Autor Melden Teilen Geschrieben 17. Februar 2005 Niemand ne Idee ? Zitieren Link zu diesem Kommentar
master-obi-wan 10 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hallo gysinma1, ich weiss ja nicht ob es den anderen auch so geht, aber ich hab nicht so richtig verstanden, wo dich der Schuh drückt ... Du schreibst du hast den Hauptbenutzern das Recht genommen sich lokal am Server anzumelden und dies dann wieder rückgängig gemacht. (Ich nehme mal an per Gruppenrichtlinie ...) Wo genau ist jetzt dein Problem ? Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 17. Februar 2005 Autor Melden Teilen Geschrieben 17. Februar 2005 Hallo Danke vielleicht ist mein Thread wirklich e bissel unübersichtlich :suspect: Wir haben in der Gruppenrichtlinie in der Rubrik: allow log on localy den Power user rausgenommen (der nach MS default eingetragen ist). Unser Helpdesk arbeitet mit MYComputer/MAnage und connect to an other Computer server xxxyyy und sollte dort shares und lokale Gruppen erstellen/verwalten. Mit dem entfernen des Eintrages ging das nicht mehr. Wir haeb den wieder dzaugemacht ohne Erfolg. (Neu verbunden und nochmals versucht auch tagsdrauf). Die Server stehen in einer NT-Domain, also keine übergeordneten Richtlinien vorhanden. Wir haben dann die Securityrichtlinien mit dem in http://www.gruppenrichtlinen.de beschrieben Procedere zurückgesetzt auf setup. (Jungfräulicher Zustand). Leider auch ohne Erfolg. Der Power User erhält die Fehlermeldung "access denied" Gruss, MAtthias Zitieren Link zu diesem Kommentar
master-obi-wan 10 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Hallo gysinma1, versuch mal folgendes: erstell im Active-Directory eine Gruppe "Helpdesk" mit den entsprechenden Usern und gib dieser das Recht sich lokal anzumelden ! Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 17. Februar 2005 Autor Melden Teilen Geschrieben 17. Februar 2005 Hallo Wir haben Windows NT4.0 und keine Zugriffsrechte auf die Domaincontroller .... Zitieren Link zu diesem Kommentar
master-obi-wan 10 Geschrieben 17. Februar 2005 Melden Teilen Geschrieben 17. Februar 2005 Dann nimm einfach einen NT-Domänenbenutzer und gib im das Recht sich lokal anzumelden ... (Ich wollte hiermit nur sicherstellen, dass es sich nicht um ein Anmeldeproblem von lokalen und Domänenbenutzern handelt ...) Ich muss jetzt weg und klinke mich hier aus, falls also jemandem was anderes einfällt ... Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 17. Februar 2005 Autor Melden Teilen Geschrieben 17. Februar 2005 ...ja das geht ... aber nicht in dem approach mit "Unser Helpdesk arbeitet mit MYComputer/MAnage und connect to an other Computer server xxxyyy und sollte dort shares und lokale Gruppen erstellen/verwalten." Lokal Anmelden kann man sonst schon ... aber das dürfen die Helpdeskies nicht ! Gruss, Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.