none
Berechtigungskonzpt für IT Support RRS feed

  • Frage

  • Hallo zusammen,

    ich möchte ein Zugriffs- und Berechtigungskonzept für den IT Support aufbauen. Die Mitarbeiter sollen sich via RDP mit Ihren Admin Kennungen auf den Servern (DCs, Fachanwendungen) einloggen können. Die Anpassung erfolgt über die lokale Sicherheitsrichtlinie, wo die entsprechende Gruppe berechtigt wird, sich über RDP zu verbinden. Dies sollte doch über GPO möglich sein, oder?

    Über AD User und Computer habe ich due Gruppe berechtigt, Benutzer anzulegen, Kennwort zurücksetzen etc. Allerdings können die Konten die Programme AD User und Computer etc. auf Grund von fehlenden Rechten nicht starten. Muss ich bei jedem einzelnen Programm die ACL ändern?

    Grundsätzlich stellt sich für mich die Frage, ob so der richtige Weg ist oder geht das einfacher?

    Viele Grüße,

    Stefan

    Samstag, 4. November 2017 20:29

Antworten

  • Am 04.11.2017 um 21:29 schrieb stefanshome:
    > [...] Dies sollte doch über GPO möglich sein, oder?
     
    Ja. Klick einfach mal durch eine GPO, die Stell ist nicht versteckt.
     
    > Über AD User und Computer habe ich due Gruppe berechtigt, Benutzer
    > anzulegen, Kennwort zurücksetzen etc. Allerdings können die Konten
    > die Programme AD User und Computer etc. auf Grund von fehlenden
    > Rechten nicht starten. Muss ich bei jedem einzelnen Programm die ACL
    > ändern?
     
    Nein. Du hast entweder per GPO die MMCs verboten oder die MMC startet
    nicht aufgrund deiner UAC. Passe die UAC Einstellungen an.
     
    Sie sollte für Standardbenutzer nicht auf "Anforderungen für erhöhte
    Rechte automatisch ablehnen" stehen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Sonntag, 5. November 2017 10:29

Alle Antworten