none
Benuterrichlinien auf bestimmten PCs nicht anwenden RRS feed

  • Allgemeine Diskussion

  • Hallo zusammen,

    wir planen unseren normalen AD-Accounts Domain-Admin Rechte zu geben. Dabei spielen dann auch die Gruppenrichtlinien mit. Ist es dann möglich die Gruppenrichtlinien die über den User kommen auf den Servern abzuschalten bzw zu verbieten? Die Richtlinien sollen aber trotzdem noch auf unseren Client-PCs greifen. Die Server liegen bereits in einer eigenen OU und dort ist die Vererbung aufgebrochen.D

    Danke und Grüße

    Pfiff

    Freitag, 26. August 2016 12:47

Alle Antworten

  • Am 26.08.2016 schrieb MrPfiff:
    Hi,

    wir planen unseren normalen AD-Accounts Domain-Admin Rechte zu geben.

    Und wozu soll das gut sein?

    Dabei spielen dann auch die Gruppenrichtlinien mit. Ist es dann möglich die Gruppenrichtlinien die über den User kommen auf den Servern abzuschalten bzw zu verbieten?

    Ja. Aber nochmal kurz zu dem: Wozu sollten "normale AD-Accounts" Domain-Admins sein/werden?

    Die Richtlinien sollen aber trotzdem noch auf unseren Client-PCs greifen. Die Server liegen bereits in einer eigenen OU und dort ist die Vererbung aufgebrochen.D

    Das klingt echt krude und danach, dass ihr wahrscheinlich etwas erzeugen wollt, wofür es mit Sicherheit bessere Lösungen gibt.

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Freitag, 26. August 2016 14:00
    Moderator
  • wir planen unseren normalen AD-Accounts Domain-Admin Rechte zu geben.

    Wozu dann überhaupt noch Richtlinien?

    Nebenfrage: Und habt ihr zufällig auch Exchange am Start? ;-)


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Freitag, 26. August 2016 14:25
  • Hi,

    momentan hat bei uns jeder Admin 2 Konten. Ein normales und eins mit Adminrechten. Die wollen wir jetzt zusammenfassen.

    Grüße

    Pfiff

    Montag, 29. August 2016 06:56
  • Jop Exchange 2010 haben wir am Start

    Montag, 29. August 2016 06:57
  • Am 29.08.2016 schrieb MrPfiff:
    Hi,

    momentan hat bei uns jeder Admin 2 Konten. Ein normales und eins mit Adminrechten. Die wollen wir jetzt zusammenfassen.

    Das ist sicherheitstechnisch eine total bekl...e Idee. Es hat ja einen Grund, warum man eben genau so eine Trennung vornimmt.
    Ich würde mir das an eurer Stelle genau überlegen.

    Bye
    Norbert


    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Montag, 29. August 2016 07:21
    Moderator
  • Am 29.08.2016 schrieb MrPfiff:

    Jop Exchange 2010 haben wir am Start

    Oh toll. Domänenadministratoren-Credentials auf Smartphones. :/ Klasse Idee.

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Montag, 29. August 2016 07:21
    Moderator