Hallo zusammen,
ich bräuchte Hilfe bei dem oben genannten Thema.
Hintergrund:
Momentan werden bei uns die Serveranmeldung über Gruppenrichtlinien geregelt. Laut Microsoft sind Authentifizierungsrichtlinien und Silos eine gute Alternative, da bei Fehlanmeldungen, die Anmeldeinformationen nicht auf einen anderen System gespeichert werden. Ich sollte in Azure ein Umgebung erstellen, wo die Alternative getestet wird.
Problem:
In der Azure Umgebung sind zwei DCs und drei Systeme. Auf dem DC wurden die Silos und Richtlinien angelegt und Benutzer und Systeme den jeweiligen Silos hinzugefügt. Das Silo besagt, dass nur Domain Admins sich auf den zweiten DCs anmelden können. Die Silos mit den richtigen Benutzer werden auch auf dem DC angelegt(wurde mit einem Powershell-skript überprüft). Sobald die Benutzeraccounts dem Silo hinzugefügt werden, können diese sich auf keinem Server mehr anmelden. Die Lokalen Benutzer bekommen ein Kerberos Ticket, die Domain Admins hingegen nicht. Die Kerberos GPOs wurden angelegt. Die Azure Umgebung beinhaltet sonst keine weiteren GPOs. Ich hoffe die Informationen sind für den Moment ausreichend.
Vielen dank im Vorraus