Hallo, habe folgendes Problem:
Soll auf einem Windows 2003 Server ein Benutzerkonto anlegen, das KEINE Berechtigung zum Login auf dem Server hat. Dieses Konto soll aber für Dienste und Lw-Mappings berechtigt sein. Active Directory darf nicht aktiviert sein.
Hat jemand eine Idee oder weiß wie das geht?
Help!!!!
Danke und Gruß
Pete
elblindo PeteB2000 „Windows 2003 Server - Benutzerkonto OHNE LogOn Berechtigung“
Über lokale Policies: (beschreibung im folgenden auf W2k3 englisch, die Deutschen Entsprechungen ergeben sich aber aus der Übersetzung)
1. über Start-->Ausführen gpedit.msc eingeben, öffnet den Policy-Editor
2. im Pfad ComputerConfiguration-->WindowsSettings-->SecuritySettings-->UserRightAssignments folgende Einstellungen vornehmen:
Deny Log On Locally - das Konto eintragen
Log On as A batch job - das Konto eintragen
Log on as a Service - das Konto eintragen
Damit kann dann aber (vermutlich) kein Laufwerksmapping stattfinden, das gehört in den Bereich local log on, den man ja verhindern möchte. hab ich selber noch nicht probieren müssen.
Gruss
ElBlindo
PeteB2000 elblindo „Windows 2003 Server - Benutzerkonto OHNE LogOn Berechtigung“
Hey Super
habs probiert und funzt
Vielen Dank
Gruß
Pete
GarfTermy PeteB2000 „Windows 2003 Server - Benutzerkonto OHNE LogOn Berechtigung“
normale benutzer können sich nicht am server anmelden.
"...Active Directory darf nicht aktiviert sein. ..."
wenn ein server domaincontroller ist, dann hat er active directory - da kann man nix dergleichen deaktivieren.
also?
normalen user anlegen - das dürfte reichen.
;-)
elblindo GarfTermy „normale benutzer können sich nicht am server anmelden. ...Active Directory darf...“
Hallo _garftermy_
1. von DC war keine Rede, AD soll nicht laufen
2. lokale Benutzerkonten können sich an NICHT-DC-Servern anmelden, die anmeldung von normalen Benutzerkonten untersagt die DefaultDomainControlerPolicy an DCs
3. normale Benutzer können nicht als Dienst laufen,
und 4. und als wichtigstes:
Antwort von PeteB2000:
"
Hey Super
habs probiert und funzt
Vielen Dank
Gruß
Pete"
Gruss
ElBlindo
