none
Domain Users vs authetificated Users RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo NG

    Ich hatte eine Diskussion mit einem Arbeitskollegen über die Gruppe "Domain Users". Er sagte mir, dass es sehr wichtig sei, "Domain Users" aus der lokalen Benutzergruppe "Users" auf Servern mit hoher Sicherheitsstufe zu entfernen. Er sagte aber auch, dass die Gruppe "...\Authetificated Users" in der Gruppe "Users" bleiben sollte. Für mich als Domänen-Admin unlogisch, weil jeder Domänenbenutzer authentifiziert ist, oder gibt es da einen Unterschied?

    Grüße
    Florian Winkelried

    PS: habe keine bessere Gruppe gefunden, hoffe es passt.

    Montag, 10. August 2020 13:26
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    die (Foren-)Gruppe ist schon richtig :-)

    "Authenticated Users" beinhaltet neben Domain Accounts aus der eigenen oder auch aus fremden, vertrauten Domains auch lokale Accounts wie virtuelle Service-Accounts und SYSTEM - oder halt auch lokale User-Accounts. Die Motivation, ausgerechnet "Domain Users" zu entfernen, würde ich daher auch gern ausführlicher erfahren. Was ich mir vorstellen kann, ist, dass man die "Domain Users", da es ja im Gegensatz zu "Authenticated Users" eine echte Gruppe ist, leichter in irgendwelche gefälschten Tokens reinkriegt. Aber falls Dir die Begründung zufliegt, poste sie bitte.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 10. August 2020 13:44
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    die (Foren-)Gruppe ist schon richtig :-)

    "Authenticated Users" beinhaltet neben Domain Accounts aus der eigenen oder auch aus fremden, vertrauten Domains auch lokale Accounts wie virtuelle Service-Accounts und SYSTEM - oder halt auch lokale User-Accounts. Die Motivation, ausgerechnet "Domain Users" zu entfernen, würde ich daher auch gern ausführlicher erfahren. Was ich mir vorstellen kann, ist, dass man die "Domain Users", da es ja im Gegensatz zu "Authenticated Users" eine echte Gruppe ist, leichter in irgendwelche gefälschten Tokens reinkriegt. Aber falls Dir die Begründung zufliegt, poste sie bitte.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 10. August 2020 13:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Florian Winkelried,

    bist Du inzwischen weitergekommen?

    wenn Du eine andere Lösung gefunden haben, bitte teile sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.

    Bitte beachte, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.

    Danke und Grüße,

    Mihaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 15. September 2020 11:09
    |
    Moderator