Gruppe NT-Autorität\Authentifizierte Benutzer und NT-Autorität\Interaktiv
Dimi
um bei einem Windows 2000 Terminalserver zu verhindern dass sich jeder
Domain-User anmelden kann, musste ich die Gruppen
"Nt-Autorität\Authentifizierte Benutzer" und "NT-Authorität\Interaktiv" aus
der Gruppe "Hauptbenutzer" entfernen.
Kann mir jemand erklären welche Funktion diese Gruppen haben und warum sie
standardmäßig angelegt werden?
Für eine Erklärung oder einen Hinweis wo man die Funktionen der Gruppen
nachschlagen kann wäre ich sehr dankbar.
Vielen Dank im voraus
Dimi
Thorsten Rood
"Dimi" <dimi...@web.de> wrote in message news:b014ma$hkrtb$1...@ID-162321.news.dfncis.de...
Hallo Dimitri,
das ist "relativ einfach": es sind generische Platzhalter, um vereinfachte Zugriffsrechte
definieren zu können, unabhängig von der Zahl und Komplexität der Domänenstruktur und
Gruppenlogik (also für Netze >20 User *grins*). Gängige Vertreter sind
interaktive = alle, die über das Recht "log on locally" an der Konsole des Rechners
angemeldet sind
authenticated users = alle, die mit gültigem Passwort am betroffenen System bestätigt
wurden
everyone = jeder Depp mit Account
anonymous = nun wirklich jeder
network = alle, die über das Netz auf den Rechner zugreifen und mit gültigem Account
bestätigt wurden
Der Vorteil dabei ist, dass man auf diese Weise recht einfach sog.
"Standardkonfigurationen" erstellen kann, sei es beim Aufsetzen von mehreren Clients für
verschiedenen Domains oder ganz einfach nur das Aufsetzen des Betriebssystems auf eine
NTFS-Partition.
Grüße
_____________________________________________________
Thorsten Rood (Antworten bitte nur per NG)
MCSE, CCEA, MVP
Beiträge in Peer-Newsgruppen begründen keinerlei Rechtsansprüche.
Dimi
vielen Dank für deine ausführliche Erlkärung!
Gruss Dimi
"Thorsten Rood"
<thor...@do-not-send-newsgroup-related-stuff-to-this-domain-rood.cc>
schrieb im Newsbeitrag news:#$N9$#OvCHA.2596@TK2MSFTNGP12...