.Single.Post-Autor, Autor : Konstantinos tsoukalas, Letzte aktualisierte : 9. April, 2025
Dieses Tutorial enthält Schritt-für-Schritt-Anweisungen, um zu verhindern, dass Domänenadministratoren sich local-on-Domain angeschlossen haben, mit Computern (Arbeitstationen).
Domain-Administratoren haben (maßgeblich) Verwaltungsberechtigungen auf jedem Computer in der Domain. Dies erhöht das Sicherheitsrisiko jedoch, denn wenn ein einzelnes Domänenadministratorkonto gefährdet ist, kann der Angreifer die Kontrolle über jede Maschine in der Domäne erlangen. Das Verhindern von Domänenadministratoren daran, sich lokal bei Domänencomputern anzumelden, ist daher die beste Praxis, um dieses Sicherheitsrisiko zu beseitigen. (z. B. die Verwaltung von Workstationen aus”Active Directory-Benutzern und Computern”). Verzeichnisdomänencomputer über Gruppenrichtlinien (Server 2016/2019).
Um zu verhindern, dass Domänenadministratoren lokal auf Domänencomputern anmelden:
1. Open Server Manager und aus den Tools
3. Klicken Sie mit der rechten Maustaste und wählen Sie in dieser Domäne einen GPO erstellen und verknüpfen Sie sie hier…
4. Nennen Sie den neuen GPO als” Domain-Administratoren leiten Sie sich lokal an. “und klicken Sie auf ok. width=”682″height=”527″>
5. jetzt Bearbeiten Der erstellte GPO. height=”434″>
6a. Gehen Sie zu Computerkonfiguration Richtlinien > Fenster Einstellungen. Leugnen Sie sich auf lokaler Richtlinie. Aktivieren Sie (überprüfen) Die Option”Definieren Sie diese Richtlinieneinstellungen”und klicken Sie dann auf Benutzer oder Gruppe hinzufügen.
8a. Klicken Sie auf die Taste
9. > 10. Schließen Sie alle Fenster des Gruppenrichtlinienmanagements. src=”https://www.wintips.org/wp-content/uploads/2022/05/image_thumb-143.png”width=”582″Höhe=”235″>
12. > “Die Anmeldemethode, die Sie verwenden möchten, ist nicht zulässig. Weitere Informationen erhalten Sie von Ihrem Netzwerkadministrator.”Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie Ihren Kommentar zu Ihren Erfahrungen hinterlassen. Bitte mögen Sie diesen Leitfaden und teilen Sie diesen Leitfaden, um anderen zu helfen. Sogar $ 1 kann für uns einen großen Unterschied machen, um anderen weiterhin zu helfen, während wir diese Site frei halten: administrator und administrator und administrator und administrator_lg.gif”>; Wintips.org. Seit 1995 arbeitet er und bietet IT-Support als Computer-und Netzwerk-Experte für Einzelpersonen und große Unternehmen. Er ist spezialisiert auf die Lösung von Problemen im Zusammenhang mit Windows oder anderen Microsoft-Produkten (Windows Server, Office, Microsoft 365 usw.). Neueste Beiträge von Konstantinos Tsoukalas (siehe alle)