27. september 2006 - 10:35Der er
6 kommentarer og 1 løsning
Brugen Group Policy uden at være i et domain
Hej Alle.
Håber at en kan hjælpe mig med følgende:
Jeg har brug for at kunne bruge Group Policy på en server som ikke er medlem i et domain eller Domain Controller.
Jeg ved godt at jeg kan bruge gpedit til at sætte forskellige indstillinger på serveren, og det er faktisk helt perfekt, bortset fra at det træder i kraft på alle brugere som logger på serveren. Jeg har nemlig brug for at 1 stk. bruger kan logge på serveren via RDP og så blive præsenteret for en explorer uden de store muligheder, kontrol panel osv. Men samtidig skal man kunne logge på som administrator, og have fuld adgang til serveren som man plejer.
Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.
Slettet bruger
27. september 2006 - 11:36#1
Det bliver nok et problem. For at kunne gøre det er du nød til at kunne rette i brugerens "lokale" gp.
Den eneste anden løsning er at du installerer AD. (hvorfor må den ikke være en Domain Controller ?) det er jo ikke fordi at du skal "eje" det domæne-navn du bruger. Og så får du en fuld funktionsdygtig Gruppepolitik.
Jeg tænkte nok at det ikke kan lade sig gøre uden AD.
Grunden til at jeg helst vil undgå AD, er fordi det er en server som hoster et site som det eneste. Men der følger en admin del med til sitet, som skal kunne tilgåes af en bruger. Jeg ville så gerne sikre mig at den bruger ikke kunne andet end at gå ind i site admin delen. Samtidig ville jeg gerne lukke for ting som kontrol panel, printere explorer osv.
Det var simpelt hen for at ikke at "belaste" serveren mere end højst nødvendigt at jeg gerne ville undgå AD. Det er nemlig en VM maskine, og alt som ikke har med sitet at gøre vil jeg gerne undgå.
Jeg lader spørgsmålet stå åbent lidt endnu, for at se om der kommer nogle andre forslag. Men ellers på du gerne sende et svar Henrik Svendsen.
Tak for hjælpen indtil videre.
Synes godt om
Slettet bruger
27. september 2006 - 15:55#5
har du overvejet at lade brugeren benytte et 3 parts program, som du kan indstille begrænsningerne på, uden at benytte GP ?
Jeg tænker på at om det ville være muligt at gøre med "vnc".
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
