Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Nur ein Benutzer darf sich einloggen

Mitglied: JOML

JOML (Level 1) - Jetzt verbinden

24.01.2008, aktualisiert 09.02.2008, 5243 Aufrufe, 7 Kommentare

Hallo zusammen,

Folgendes Problem:
Wir haben ca.50 Clients (XP, Domäne) von über 500 auf denen sich nur jeweils ein spezieller Domänen User (der jeweilge Besitzer) einloggen darf.
Es soll verhindert werden, dass sich andere Domänen User ebenfalls auf diesem Clients einloggen können.

Auf allen anderen soll es weiterhin funktionieren.

Wie kann ich das am besten bewerkstelligen...?


Vielen Dank für die Hilfe


Gruss
JOML
Mitglied: Logan000
24.01.2008 um 09:46 Uhr
1. Möglichkeit:
Du kannst im Ad pro Benutzer angeben auf welchen WS er sich anmleden darf.
Das kannst Du unter "Konto" "Anmelden.." einstellen.
Hier kann man leider keine Gruppen angeben.
Deswegen ist das für deinen Fall wohl nix.

2. Möglichkeit (theoretisch):
auf den Bewusten PC schmeiss du die Domänen-Benutzer aus der lokalen gruppe der Benutzer und trägst dafür den jeweiligen User ein.
Anmerkung: Das habe ich noch nie ausprobiert. Poste bitte ob es funktioniert hat.
Danke.

Noch eine schnelle frage: Wozu brauchst Du sowas?
Bitte warten ..
Mitglied: JOML
25.01.2008 um 00:08 Uhr
Hi Logan000,

Möglichkeit1 fällt aus, da es sich nur um diese ca.50 Clients handelt. Bei allen anderen ist's "normal".
Aber genau diese funktion sollte es doch auch Clientseitig im AD geben...?

Möglichkeit 2:
Habe die Domänen Benutzer rausgenommen und neu gestartet. Kein Erfolg.
Konnte mich trotzdem mit einem anderen Domänen-User einloggen.

Das sind spezielle Clients.
Aus Sicherheitsgründen darf nur mit einem speziellen Domänen Account eingeloggt werden.
Es muss sichergestellt sein, dass wirklich nur dieser User sich auf diesem Client einloggen kann... und sonst keiner.
Bitte warten ..
Mitglied: Logan000
25.01.2008 um 13:42 Uhr
Ok. Möglichkeit 2. war nur so eine Idee.

Möglichkeit 3:
Per GPO unter Comuterkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten
kannst du unter "Lokal anmelden" oder Lokale Anmmeldung verweigern" Benutzer/Gruppen hinterlegen.
Bitte warten ..
Mitglied: JOML
25.01.2008 um 23:20 Uhr
Mhmm... nein das geht auch nicht.
Wie schon oben erwähnt: Nur der jeweilige Benutzer darf sich anmelden können.
Das heisst also:
Auf Computer A darf sich nur Benutzer A einloggen, auf Computer B nur Benutzer B usw.
Bitte warten ..
Mitglied: Logan000
28.01.2008 um 10:12 Uhr
Warum soll das nicht funktionieren?
Du erstellst eine GPO die nur auf PC A gilt und verweigerst allen Usern außer User A sich dort amzumelden. Fertig für PC A.
Genau so gehst du dann für PC B und User B vor. usw.
Bitte warten ..
Mitglied: JOML
31.01.2008 um 02:09 Uhr
Ähem.. jetzt steh ich glaub grad auf dem Schlauch

Ich nehme an Du meinst ne lokale Pol direkt auf dem Client... ??
Bitte warten ..
Mitglied: JOML
09.02.2008 um 19:43 Uhr
Jep.. das war's. Funktioniert.

Danke für den Hinweis...
Bitte warten ..
Ähnliche Inhalte
Windows Server

Keine neuen Benutzer mehr einloggen lassen?

Frage von 1410640014Windows Server5 Kommentare

Hallo, ich weiß, dass das vielleicht ein 0815-Thema ist, administriere aber noch nicht allzu lange und in der Schule ...

Windows Netzwerk

Windows 10 Kann nicht bei Domäne einloggen?

gelöst Frage von Dennis2016Windows Netzwerk35 Kommentare

Hallo Community, Ich habe Zuhause ein kleines Testnetzwerk eingerichtet. Nach dem der Server steht habe ich den DNS und ...

Windows 7

Als Admin einloggen unter Win 7

Frage von FitforLifeWindows 718 Kommentare

Ich hatte eine ganz tolle Idee und habe das Adminkonto beim Anmeldebildschirm ausgeblendet (über Registry-Einträge). Nach dem Abmelden habe ...

E-Mail

Postfix darf nicht auf mail.log schreiben

Frage von lord-iconE-Mail3 Kommentare

Hi, ich bekomme folgende Fehlermeldung im "/var/log/mail.log" Feb 12 14:38:05 mailserver postfix/local 29203 : 771A73414C3: to=<user@mail.domain.de>, orig_to=<root@mail.domain.de>, relay=local, delay=29870, delays=29870/0.19/0/0.01, dsn=4.3.0, ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 2 StundenHumor (lol)

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 9 StundenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 13 StundenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 14 StundenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Datenschutz
E-Mail Verschlüsselung DSGVO 2018
gelöst Frage von SoccerdeluxDatenschutz33 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP22 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...