9
Anmelden ohne Netzwerk (AD) verhindern
Wie verhindere ich die Anmeldung von Benutzern wenn es keine Netzwerkverbindung zum AD gibt?
Ich habe einige Benutzer, bei denen möchte ich gern sicherstellen, dass diese Ihren PC immer am Netzwerk haben müssen. Also ich kann ja mich auch am Client anmelden, wenn ich das Netzwerkkabel rausziehe. Das will ich verhindern.
Gibt es da eine GPO-Richtilinie?
Danke
P.S. Frohe Weihnacht
Der Tom
Gibt es da eine GPO-Richtilinie?
Danke
P.S. Frohe Weihnacht
Der Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104742
Url: https://administrator.de/contentid/104742
Printed on: April 18, 2024 at 20:04 o'clock
9 Comments
Latest comment
lass sich den User am Server anmelden. Und lösch alle lokalen Accounts.
Bei mir auf der Arbeit ist das so gemacht.
Lokal gibts nur noch den einen AdminAccount. Restliche Accounts gibts nur am Server.
Achja, das ganze läuft in ner Domaine. Natürlich kann man den PC nach der Anmeldung vom LAN abziehen, aber das kann man nicht verhindern glaub ich.
Bei mir auf der Arbeit ist das so gemacht.
Lokal gibts nur noch den einen AdminAccount. Restliche Accounts gibts nur am Server.
Achja, das ganze läuft in ner Domaine. Natürlich kann man den PC nach der Anmeldung vom LAN abziehen, aber das kann man nicht verhindern glaub ich.
Und lösch alle lokalen Accounts.
Hallo,reicht das? Auch Domainaccounts werden standardmässig lokal gecacht, d.h. es ist zwar kein lokaler Account angelegt, ich kann mich aber ohne Netzwerkverbindung anmelden - dafür bin ich auch sehr dankbar, sonst könnte ich mein Notebook nämlich nur in der Firma verwenden, was dann auch nicht der volle Sinn eines solchen Mobilgeräts wäre.
Zur eigentlichen Frage kann ich leider nur beitragen: ich bin mir sicher, dass das geht (etwa in dem man das cachen der Credentials unterbindet), kann aber leider nicht sagen wie..
Gruß
Filipp
Ja genau, das ist mein Problem. Die Konten werden ja auf dem Client zwichengespeichert um diese eben nutzen zu können wenn das netzwerk mal nicht verfügbar ist. Also bei einem Laptop zum Beispiel. Ich bin ja auch dankbar das es dies gibt, nur genau diese Funktion möchte ich bei einigen Benutzer, bzw. Usern unterbinden.
Das löschen der lokalen Konten reicht da ja nicht. Die können ja immernoch die Konten der AD nutzen. Offline sozusagen..und dieses Offline will ich verhindern.
Der Tom
Das löschen der lokalen Konten reicht da ja nicht. Die können ja immernoch die Konten der AD nutzen. Offline sozusagen..und dieses Offline will ich verhindern.
Der Tom
Schau mal in den GP's unter:
Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Zwischengespeihcerte Kopien von servergespeicherten Profilen löschen. Wobei ich da den Traffic jeden Morgen bedenklich halte.
Es gibt doch da auch eine Option (die ich grad nicht finde) wo man sagen konnte wie viele Anmeldungen (Kennworter er zwischenspeicher soll.
Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Zwischengespeihcerte Kopien von servergespeicherten Profilen löschen. Wobei ich da den Traffic jeden Morgen bedenklich halte.
Es gibt doch da auch eine Option (die ich grad nicht finde) wo man sagen konnte wie viele Anmeldungen (Kennworter er zwischenspeicher soll.
ist es nicht" bei fehlgeschlagenden Serverg....profil abmelden "
Das finde ich wo?
Der Tom
Hallo,
du kannst auch ein Anmeldescript einbauen, dessen Inhalt ungefähr so sein könnte:
@echo off
if not exist == "\\%logonserver%\netlogon\%bestimmte Datei, oder einfach nur der Ordner "netlogon"% shutdown -l
exit
Wenn also auf dem Logonserver der Ordner netlogon nicht gefunden werden kann, oder die Datei im Ordner netlogon, wird der Benutzer abgemeldet. Du müsstest, das Script aber Lokal ablegen. Solle aber über GP auch möglich sein. Ich bin mir nicht sicher, ob die Variable %logonserver% so funktioniert, probiers einfach aus, sonst setze einfach den namen von deinem server ein.
Viel Spaßßßßßßß. Willi
du kannst auch ein Anmeldescript einbauen, dessen Inhalt ungefähr so sein könnte:
@echo off
if not exist == "\\%logonserver%\netlogon\%bestimmte Datei, oder einfach nur der Ordner "netlogon"% shutdown -l
exit
Wenn also auf dem Logonserver der Ordner netlogon nicht gefunden werden kann, oder die Datei im Ordner netlogon, wird der Benutzer abgemeldet. Du müsstest, das Script aber Lokal ablegen. Solle aber über GP auch möglich sein. Ich bin mir nicht sicher, ob die Variable %logonserver% so funktioniert, probiers einfach aus, sonst setze einfach den namen von deinem server ein.
Viel Spaßßßßßßß. Willi
Zitat von @Tommyland78:
> Zitat von @7Gizmo7:
> ----
> ist es nicht" bei fehlgeschlagenden Serverg....profil
abmelden
> "
Das finde ich wo?
Der Tom
> Zitat von @7Gizmo7:
> ----
> ist es nicht" bei fehlgeschlagenden Serverg....profil
abmelden
> "
Das finde ich wo?
Der Tom
Computerkonfiguration <<<Administrative Vorlagen<<<<System/Benutzerprofile<<<<Benutzer bei Fehlschlag des servergespeicherten Profils abmelden
Ich habs gefunden. Ich habs jetzt mal per Remote eingetragen und muss aber mal vor ort sein um das Kabel zu ziehen. Das geht ja per remote noch nicht...
Danke bis dahin...ich berichte dann obs so geht
Der Tom
Danke bis dahin...ich berichte dann obs so geht
Der Tom
