Zum Inhalt springen

Luftig1

Mitglieder
  • Gesamte Inhalte

    1
  • Benutzer seit

  • Letzter Besuch

  1. Hallo zusammen, ich bräuchte Hilfe bei dem oben genannten Thema. Hintergrund: Momentan werden bei uns die Serveranmeldung über Gruppenrichtlinien geregelt. Laut Microsoft sind Authentifizierungsrichtlinien und Silos eine gute Alternative, da bei Fehlanmeldungen, die Anmeldeinformationen nicht auf einen anderen System gespeichert werden. Ich sollte in Azure ein Umgebung erstellen, wo die Alternative getestet wird. Problem: In der Azure Umgebung sind zwei DCs und drei Systeme. Auf dem DC wurden die Silos und Richtlinien angelegt und Benutzer und Systeme den jeweiligen Silos hinzugefügt. Das Silo besagt, dass nur Domain Admins sich auf den zweiten DCs anmelden können. Die Silos mit den richtigen Benutzer werden auch auf dem DC angelegt(wurde mit einem Powershell-skript überprüft). Sobald die Benutzeraccounts dem Silo hinzugefügt werden, können diese sich auf keinem Server mehr anmelden. Die Lokalen Benutzer bekommen ein Kerberos Ticket, die Domain Admins hingegen nicht. Die Kerberos GPOs wurden angelegt. Die Azure Umgebung beinhaltet sonst keine weiteren GPOs. Ich hoffe die Informationen sind für den Moment ausreichend. Vielen dank im Vorraus

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...