Servus!
Nach meinem Verständnis sind die domänenfremden Computer (egal ob selbe Gesamtstruktur oder trusted Domain) NICHT Bestandteil der „Domain Computers“ / „Domänen-Computer“. So entnehme ich es auch der Microsoft-Doku:

„This group can include all computers and servers that have joined the domain, excluding domain controllers. By default, any computer account that is created automatically becomes a member of this group.“
(https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-security-groups#bkmk-domaincomputers)

Soweit ich weiß gibt es keine Gruppe wie „Authentifizierten Computer“ – ABER: Man könnte „Authentifizierte User“ (die ja ALLE Computer aller Domänen der Gesamtstruktur und alle Computer aus trusted Domains enthält) berechtigen und dann „Domänen-Benutzer“ verbieten / ausschließen.

LG
Haiko

Wie verhält es sich mit den Computern, aus der gleichen Organisation aber in jeweils unterschiedlichen Domänen? Sind diese „fremden“ Computer auch Mitglied von „Domänen-Computer“? Falls nicht, wäre eine Gruppe „Authentifizierte Computer“ praktisch 😉

VG, Arnd

Hallo Uwe. Der Grund ist recht einfach: In der Gruppe „Authentifizierte Benutzer“ sind auch alle Domänen-Computer enthalten! 🙂 LG, Haiko

Auch ein guter Ansatz… Danke!

MFG

Danke für das Feedback!

Nicht nur fuer das HowTo, sondern eher fuer die ausfuehrliche und sehr gut verstaendliche schilderung. Hatte das Problem mehrfach in der Vergangenheit. Leider hatte ich immer nur Anleitungen gefunden, in denen Stand: Tu dies, tu jenes.
Nach deiner Erklaerung weiss ich jetzt wo das herkommt und habs damit auch verstanden. Somit muss ich es nicht auswendig lernen, verstehen reicht.

MfG