7
Nur ein Benutzer darf sich einloggen
Hallo zusammen,
Folgendes Problem:
Wir haben ca.50 Clients (XP, Domäne) von über 500 auf denen sich nur jeweils ein spezieller Domänen User (der jeweilge Besitzer) einloggen darf.
Es soll verhindert werden, dass sich andere Domänen User ebenfalls auf diesem Clients einloggen können.
Auf allen anderen soll es weiterhin funktionieren.
Wie kann ich das am besten bewerkstelligen...?
Vielen Dank für die Hilfe
Gruss
JOML
Folgendes Problem:
Wir haben ca.50 Clients (XP, Domäne) von über 500 auf denen sich nur jeweils ein spezieller Domänen User (der jeweilge Besitzer) einloggen darf.
Es soll verhindert werden, dass sich andere Domänen User ebenfalls auf diesem Clients einloggen können.
Auf allen anderen soll es weiterhin funktionieren.
Wie kann ich das am besten bewerkstelligen...?
Vielen Dank für die Hilfe
Gruss
JOML
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 78988
Url: https://administrator.de/contentid/78988
Printed on: April 26, 2024 at 23:04 o'clock
7 Comments
Latest comment
1. Möglichkeit:
Du kannst im Ad pro Benutzer angeben auf welchen WS er sich anmleden darf.
Das kannst Du unter "Konto" "Anmelden.." einstellen.
Hier kann man leider keine Gruppen angeben.
Deswegen ist das für deinen Fall wohl nix.
2. Möglichkeit (theoretisch):
auf den Bewusten PC schmeiss du die Domänen-Benutzer aus der lokalen gruppe der Benutzer und trägst dafür den jeweiligen User ein.
Anmerkung: Das habe ich noch nie ausprobiert. Poste bitte ob es funktioniert hat.
Danke.
Noch eine schnelle frage: Wozu brauchst Du sowas?
Du kannst im Ad pro Benutzer angeben auf welchen WS er sich anmleden darf.
Das kannst Du unter "Konto" "Anmelden.." einstellen.
Hier kann man leider keine Gruppen angeben.
Deswegen ist das für deinen Fall wohl nix.
2. Möglichkeit (theoretisch):
auf den Bewusten PC schmeiss du die Domänen-Benutzer aus der lokalen gruppe der Benutzer und trägst dafür den jeweiligen User ein.
Anmerkung: Das habe ich noch nie ausprobiert. Poste bitte ob es funktioniert hat.
Danke.
Noch eine schnelle frage: Wozu brauchst Du sowas?
Hi Logan000,
Möglichkeit1 fällt aus, da es sich nur um diese ca.50 Clients handelt. Bei allen anderen ist's "normal".
Aber genau diese funktion sollte es doch auch Clientseitig im AD geben...?
Möglichkeit 2:
Habe die Domänen Benutzer rausgenommen und neu gestartet. Kein Erfolg.
Konnte mich trotzdem mit einem anderen Domänen-User einloggen.
Das sind spezielle Clients.
Aus Sicherheitsgründen darf nur mit einem speziellen Domänen Account eingeloggt werden.
Es muss sichergestellt sein, dass wirklich nur dieser User sich auf diesem Client einloggen kann... und sonst keiner.
Möglichkeit1 fällt aus, da es sich nur um diese ca.50 Clients handelt. Bei allen anderen ist's "normal".
Aber genau diese funktion sollte es doch auch Clientseitig im AD geben...?
Möglichkeit 2:
Habe die Domänen Benutzer rausgenommen und neu gestartet. Kein Erfolg.
Konnte mich trotzdem mit einem anderen Domänen-User einloggen.
Das sind spezielle Clients.
Aus Sicherheitsgründen darf nur mit einem speziellen Domänen Account eingeloggt werden.
Es muss sichergestellt sein, dass wirklich nur dieser User sich auf diesem Client einloggen kann... und sonst keiner.
Ok. Möglichkeit 2. war nur so eine Idee.
Möglichkeit 3:
Per GPO unter Comuterkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten
kannst du unter "Lokal anmelden" oder Lokale Anmmeldung verweigern" Benutzer/Gruppen hinterlegen.
Möglichkeit 3:
Per GPO unter Comuterkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten
kannst du unter "Lokal anmelden" oder Lokale Anmmeldung verweigern" Benutzer/Gruppen hinterlegen.
Mhmm... nein das geht auch nicht.
Wie schon oben erwähnt: Nur der jeweilige Benutzer darf sich anmelden können.
Das heisst also:
Auf Computer A darf sich nur Benutzer A einloggen, auf Computer B nur Benutzer B usw.
Wie schon oben erwähnt: Nur der jeweilige Benutzer darf sich anmelden können.
Das heisst also:
Auf Computer A darf sich nur Benutzer A einloggen, auf Computer B nur Benutzer B usw.
Warum soll das nicht funktionieren?
Du erstellst eine GPO die nur auf PC A gilt und verweigerst allen Usern außer User A sich dort amzumelden. Fertig für PC A.
Genau so gehst du dann für PC B und User B vor. usw.
Du erstellst eine GPO die nur auf PC A gilt und verweigerst allen Usern außer User A sich dort amzumelden. Fertig für PC A.
Genau so gehst du dann für PC B und User B vor. usw.
Ähem.. jetzt steh ich glaub grad auf dem Schlauch 
Ich nehme an Du meinst ne lokale Pol direkt auf dem Client... ??
Ich nehme an Du meinst ne lokale Pol direkt auf dem Client... ??
Jep.. das war's. Funktioniert.
Danke für den Hinweis...
Danke für den Hinweis...