Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst AD Usern die Windows Anmeldung und die Anmeldung an Freigaben verbieten

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

12.10.2010 um 23:30 Uhr, 6681 Aufrufe, 4 Kommentare

Active Directory Benutzern die Anmeldung an PC's in der Domäne und an Freigaben auf dem Server verbieten

Hallo zusammen,
folgendes Problem, sorry hab grad ein Brett vorm Kopf ;)

Wir haben in unserem Active Directory eine OU mit Benutzern, die von anderen Anwendungen über LDAP abgefragt werden. Z.B. einer internen Datenbank, einem Informations System, einem Bugtracker und zum guten Ende hängen an einigen dieser Benutzer noch Exchange Postfächer. Allerdings sind diese Benutzer noch in der Lage sich an unserer Windows Domäne, sprich an PC's im Netzwerk anzumelden. Und auch der Zugriff auf einige Freigaben der Server ist noch möglich.
Gibt es eine Möglichkeit die Anmeldung per GPO auf dieser OU zu verbieten ? Es handelt sich um ca 100 Benutzer. Also bei jedem Benutzer festlegen wo er sich anmelden darf und wo nicht ist zu langwierig ;)

Der Zugriff auf Freigaben funktioniert natürlich nur da, wo für "Jeder" Zugriff eingerichtet ist. Kann man die Authentifizierung an Freigaben nicht auch deaktivieren ? Falls es nicht möglich ist, konfiguriere ich die Freigaben eben um, aber die Windows Anmeldung muss dringend unterbunden werden, da es sich bei den Logins um einige externe Mitarbeiter handelt.

Umgebung ist 2008R2 mit Exchange 2010

Bin über jede Hilfe dankbar.
Mitglied: manuel-r
13.10.2010 um 07:49 Uhr
Gibt es eine Möglichkeit die Anmeldung per GPO auf dieser OU zu verbieten?

Jein ... also nicht direkt:
Erstelle ein GPO in dem du unter Computerkonfiguration > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Lokale Anmeldung verweigern alle fraglichen Benutzer einträgst. Alternativ auch eine Gruppe; eine OU geht jedoch nicht.
Wenn du es schnell und einfach haben willst erstellst du also eine Gruppe "keine_ad_anmeldung", markierst in der OU mit den Account alle Accounts und fügst sie der GRuppe hinzu. Danach der Gruppe die lokale Anmeldung per GPO verweigern. Das sollte funktionieren.

Manuel
Bitte warten ..
Mitglied: Marco-83
14.10.2010 um 00:24 Uhr
Hi Manuel,
danke für Deinen Hinweis. Das klingt soweit alles ganz logisch. Ich habe es eben ausprobiert. Leider kann ich mich danach noch immer an PC ins unserem Netzwerk mit der besagten Benutzerkennung anmelden. Ich habe eine GPO erstellt, die gruppe no_ad_login erstellt, die gruppe no_ad_login in der gpo zugewiesen und die einstellungen, die du mir genannt hast in der gpo konfiguriert. Anschließend die gpo auf die ou mit den entsprechenden usern verknüpft. Zur sicherheit noch ein gpupdate ausgeführt. Leider wirkt es nicht. Hab ich etwas vergessen ? Oder sieht jemand den Fehler ?
Bitte warten ..
Mitglied: manuel-r
14.10.2010 um 07:35 Uhr
Eigentlich sollte das so hinhauen.
Du kannst das GPO ja testweise mal auf die ganze Domäne verknüpfen. Falls es wirkt dürfte es ja wegen der Gruppe nur auf die gewünschten User auswirken. Außerdem kannst du mal testweise einen der User direkt in dem GPO verweigern; also namentlich meine ich. Es wäre nicht das erste mal, dass man zwar Gruppen für irgendwas berechtigen oder verweigern kann und sich das trotzdem nicht auswirkt. Mein ISA bspw. macht das auch. Der wendet Regeln brav auf namentlich benannte User an, aber nicht auf Gruppen in denen die User drin stecken - obwohl ich problemlos Gruppen zuweisen kann.
Bitte warten ..
Mitglied: Marco-83
10.12.2010 um 12:20 Uhr
Hi,

ich habe jetzt noch die verschieden Varianten ausprobiert. Es funktioniert einfach nicht. Hast Du noch eine Idee ?
Bitte warten ..
Ähnliche Inhalte
Windows Server

AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen

Frage von Hubert.HasenfussWindows Server10 Kommentare

Hallo zusammen, folgendes Szenario: Wir möchten in unserem AD einem Benutzer das lokale Anmelden an allen Windows-Rechnern verbieten. Dennoch ...

Windows Userverwaltung

Usern auf WinXP Rechnern die Anmeldung verbieten

Frage von BerraBerraWindows Userverwaltung19 Kommentare

Hallo, wir haben letztens alle Rechner auf Win7 umgestellt bzw. neue gekauft. Wir haben im AD alle Computeraccounts der ...

Windows Server

NTFS-Freigabe Fileserver, keine Aktualisierung von geänderten AD-Usern

Frage von matthias.hueWindows Server1 Kommentar

Sehr geehrte Damen und Herren, ich bräuchte mal einen Rat aus der Community, da ich schön langsam verzweifle. IST-Stand: ...

Windows Server

Anmeldung als Gast an Clients verbieten

gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, gibt es eine Möglichkeit, per Skript oder GPO, die Anmeldung als "Gast" an den Clients zu verbieten (Windows ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 StundeWindows 10

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 4 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 21 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...