4077 30 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Moin Kollegen, ich steh gerade vor dem kleinen Problemchen, daß in "meiner" AD-Domäne unter w2k-native jeder Benutzer mit gültigem Account einen Rechner in die Domäne aufnehmen kann. Die Lösung wäre - im Prinzip - der Gruppe Benutzer auf den "Computers"-Ordner die Schreibrechte zu entziehen. Mein konkretes Problem ist jetzt, daß die Gruppe Benutzer a) gar nicht darin vorhanden ist, sondern b) neben den erlaubten Admins-Konten nur die Gruppe Authentifizierte Benutzer mit Lese-Rechten. Somit sollte nur ein Admin Rechner in die Domäne aufnehmen dürfen. Der 0815-benutzer kann es aber immer noch. :mad: 1) wie verhindere ich das? 2) wo habe ich evtl. einen Denkfehler? Danke vorab 4077 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Es gibt ein Benutzerrecht "Hinzufügen von Arbeitsstationen zur Domäne" in der Default Domain Controllers Policy. Dort sind per Default die "Authentifizierten Benutzer" eingetragen. Das bedeutet, dass jeder, der Mitglied dieser Gruppe ist, bis zu 10 Computer zur Domäne zufügen kann (dieser Wert ist im Schema hinterlegt und kann geändert werden) Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 Ich hasse diese "virtuellen Montage". Vermutlich sitze ich noch auf den Augen. Ich finds heute ned. :-( 4077 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juni 2006 Melden Teilen Geschrieben 6. Juni 2006 Default Domain Controllers Policy - Windowseinstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechten Zitieren Link zu diesem Kommentar
4077 30 Geschrieben 6. Juni 2006 Autor Melden Teilen Geschrieben 6. Juni 2006 Subba sach! Manchmal ist man "wie vernagelt". :shock: Danke 4077 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.