Hintergrund:
Momentan werden bei uns die Serveranmeldung über Gruppenrichtlinien geregelt. Laut Microsoft sind Authentifizierungsrichtlinien und Silos eine gute Alternative, da bei Fehlanmeldungen, die Anmeldeinformationen nicht auf einen anderen System gespeichert werden. Ich sollte in Azure ein Umgebung erstellen, wo die Alternative getestet wird.
Problem:
In der Azure Umgebung sind zwei DCs und drei Systeme. Auf dem DC wurden die Silos und Richtlinien angelegt und Benutzer und Systeme den jeweiligen Silos hinzugefügt. Das Silo besagt, dass nur Domain Admins sich auf den zweiten DCs anmelden können. Die Silos mit den richtigen Benutzer werden auch auf dem DC angelegt(wurde mit einem Powershell-skript überprüft). Sobald die Benutzeraccounts dem Silo hinzugefügt werden, können diese sich auf keinem Server mehr anmelden. Die Lokalen Benutzer bekommen ein Kerberos Ticket, die Domain Admins hingegen nicht. Die Kerberos GPOs wurden angelegt. Die Azure Umgebung beinhaltet sonst keine weiteren GPOs. Ich hoffe die Informationen sind für den Moment ausreichend.
Frage
Luftig1
Hallo zusammen,
ich bräuchte Hilfe bei dem oben genannten Thema.
Hintergrund:
Momentan werden bei uns die Serveranmeldung über Gruppenrichtlinien geregelt. Laut Microsoft sind Authentifizierungsrichtlinien und Silos eine gute Alternative, da bei Fehlanmeldungen, die Anmeldeinformationen nicht auf einen anderen System gespeichert werden. Ich sollte in Azure ein Umgebung erstellen, wo die Alternative getestet wird.
Problem:
In der Azure Umgebung sind zwei DCs und drei Systeme. Auf dem DC wurden die Silos und Richtlinien angelegt und Benutzer und Systeme den jeweiligen Silos hinzugefügt. Das Silo besagt, dass nur Domain Admins sich auf den zweiten DCs anmelden können. Die Silos mit den richtigen Benutzer werden auch auf dem DC angelegt(wurde mit einem Powershell-skript überprüft). Sobald die Benutzeraccounts dem Silo hinzugefügt werden, können diese sich auf keinem Server mehr anmelden. Die Lokalen Benutzer bekommen ein Kerberos Ticket, die Domain Admins hingegen nicht. Die Kerberos GPOs wurden angelegt. Die Azure Umgebung beinhaltet sonst keine weiteren GPOs. Ich hoffe die Informationen sind für den Moment ausreichend.
Vielen dank im Vorraus
0 Antworten auf diese Frage
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden