morus2000
Goto Top

Benutzergruppe für Anmeldung in Domäne Sperren

Hallo zusammen,

in den Active Directory-Benutzer und Conputer Domäne existiert die Gruppe XYObjekte.
In dieser Gruppe befindet sich XYComputer und CVComputer
und die Nutzergruppen XYNutzer CVNutzer und BNNutzer.

Leider können sich CV und BN Nutzer(sehr viele Nutzer) an den XYComputern anmelden.


Dies würde ich gern unterbinden. Wie stelle ich es am Kügsten an? mittels GPO?


Für ausfühliche Erklärungen wäre ich sehr Dankbar

(Windows Server2008r2)


Viele Grüße,
Morus

Content-Key: 244832

Url: https://administrator.de/contentid/244832

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: SlainteMhath
Lösung SlainteMhath 28.07.2014, aktualisiert am 06.08.2014 um 16:33:01 Uhr
Goto Top
Moin,

So ganz spontan würde ich sagen:
eine GPO per Security Filter auf eine Gruppe festlegen und darin lokales Anmelden verbieten.

lg,
Slainte
Mitglied: TlBERlUS
Lösung TlBERlUS 28.07.2014, aktualisiert am 06.08.2014 um 16:33:03 Uhr
Goto Top
Hi,

1. Schlaumachen:
http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtli ...
2. OU erstellen, XYComputer einfügen
3. mmc öffnen, strg+m, Gruppenrichtlinienverwaltungseditor, OU auswählen, GPO erstellen
4. Computerkonfiguration, Windowseinstellungen, Sicherheitseinstellungen, lokale Richtlinien, Zuweisen von Benutzerrechten, Lokal anmelden verweigern, User/Gruppen eintragen

mit gpupdate /force, gpresult /r testen, XYComputer neustarten

Achtung: Bislang nur mit lokalen Usern getestet, sollte aber auch mit Dom. usern funktionieren.

Grüße,

Tiberius
Mitglied: Morus2000
Morus2000 06.08.2014 um 16:41:03 Uhr
Goto Top
Hallo.
Danke für die Hilfe!

Ich bin bis zu Schritt 4 gekommen, leider lassen sich hier nur die Nutzer Einzeln anwählen und nicht der komplette Ordner, ist es hier möglich mit einer wildcard zu arbeiten, um alle Nutzer direkt auszuwählen?

Grüße!
Morus
Mitglied: SlainteMhath
Lösung SlainteMhath 07.08.2014, aktualisiert am 16.10.2014 um 11:57:01 Uhr
Goto Top
Pack die User in eine Gruppe und gib die dann in der GPO an
Mitglied: Morus2000
Morus2000 16.10.2014 um 11:59:42 Uhr
Goto Top
Lieder hat die Anmeldung trotz den Einstllungen in der Domäne trotzdem funktioniert.

Ich habe einen Testuser einer Gruppe zugewiesen, diese Gruppe wurde per GPO das lokale anmelden verhindert.

Leider war das Anmelden mittel Domain noch möglich.

Die Gruppe befindet sich ja noch in der selben Domain wo eigentlich das anmelden verhindert werden sollte. Gibt es noch weitere Ideen?
Mitglied: TlBERlUS
TlBERlUS 21.10.2014 um 14:31:41 Uhr
Goto Top
Hi,

evtl. hilft das hier:
http://www.mcseboard.de/topic/31818-rechner-in-der-dom%C3%A4ne-f%C3%BCr ...

Bin grad im Urlaub, konnte es daher nicht testen.

Grüße,

Tiberius