Hallo zusammen
ich habe den Auftrag erhalten das tier model in unserer Single Domain umzusetzen so wie es hier beschrieben ist. Nun habe ich ein paar GPO's gebaut welche deny und allow Logon für gewisse "tiers" erlauben. Aber das ganze scheint mir noch nicht ganz secure. Kennt jemand einen Link oder eine Beschreibung wie das umzusetzen ist?
Meine Tiers sind
Tier0 (DC/Exchange/CA/HyperV/Backup)
Tier1 (Applikationsserver und Datenbanken)
Tier2 (Helpdesk und WS-Admins)
Ich habe 3 GPO's welche wieder auf die jeweiligen User im Tir zugewiesen ist:
Tier0 Allow Login/RDP/Batch/Service für Domain und Exchange Admins / Deny ist in diesem Fall nicht nötig oder?
Tier1 Allow Login/RDP/Batch/Service Tier1_Admin (Group) / deny Tier0 und Tier2
Tier2 Allow Login/RDP/Batch/Service Tier2_admin (Group) /deny Tier0 und Tier1
Nun die Frage ob das so richtig ist und genügt.
Besten dank & Gruss
Florian