Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer LogOns auf bestimmten DomainPCs sperren

Mitglied: Wingmaker

Wingmaker (Level 1) - Jetzt verbinden

04.10.2006, aktualisiert 05.10.2006, 6406 Aufrufe, 7 Kommentare

Hallo!

Wie kann ich in den Gruppenrichtlinien/Computerkonfiguration eines W2k3 Servers für bestimmte Rechner "sagen", dass auf diesen bestimmte festzulegende Benutzergruppen sich nicht anmelden dürfen?

Ich möchte nicht über das AD gehen oder ein LogonScript für jede Gruppe schreiben, die sich wieder ausloggt, weil u.a. habe ich zig PCs zu prüfen, die auch ab und an Erweiterung finden (administrativer Mehraufwand).

Muss doch eine GPO Option geben. Nur wo..?

Danke im Voraus!!
Mitglied: 19958
04.10.2006 um 14:24 Uhr
Hi!

Erstelle ein neues Gruppenrichtlinienobjekt unterhalb der Ou mi deinen Clients.

Hier die GPO:

Computerkonfiguration/Windows Einstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Lokal Anmelden verweigern.

Thats it

Gruesse

Chris
Bitte warten ..
Mitglied: SarekHL
04.10.2006 um 14:25 Uhr
Wie kann ich in den Gruppenrichtlinien/Computerkonfiguration eines W2k3 Servers für bestimmte Rechner "sagen", dass auf diesen bestimmte festzulegende Benutzergruppen sich nicht anmelden dürfen?

-> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Lokale Anmeldung verweigern
Bitte warten ..
Mitglied: Wingmaker
05.10.2006 um 12:21 Uhr
Jupp, danke!

Doch dies gilt für lokale Anmeldungen, hm? Sprich also werden nur Domainaccounts erlaubt?

Wie aber verhält es sich mit dem lokalen Admin?

Und:
Ich mag gewisse DOMÄNENgruppen nicht an den und jene PCs anmelden lassen, an andere aber doch. Und eine andere DOMÄNENgruppe darf dort aber nicht da... Wie setzt man dies um?
Bitte warten ..
Mitglied: SarekHL
05.10.2006 um 12:57 Uhr
Doch dies gilt für lokale Anmeldungen, hm? Sprich also werden nur Domainaccounts erlaubt?

Lokales Anmelden heißt vor Ort an dem PC anmelden - egal ob nun über einen Domänenaccount oder über einen lokalen Account.


Wie aber verhält es sich mit dem lokalen Admin?

Naja, den würde ich da besser nicht eintragen ... sonst hast Du ein Problem, wenn die Verbindung zur Domäne mal weg ist.


Und:
Ich mag gewisse DOMÄNENgruppen nicht an den und jene PCs anmelden lassen, an andere aber doch. Und eine andere DOMÄNENgruppe darf dort aber nicht da... Wie setzt man dies um?

Nimm mal an, Du hast vier Computer, PC 1 und 3 im Raum A und PC 2 und 4 im Raum B. Die Benutzergruppe XYZ soll sich im Raum A nicht anmelden können, die Gruppe ABC im nicht Raum B.

Also erstellst Du zwei Gruppenrichtlinienobjekte, eins für die PCs in Raum A (dort trägst Du die Gruppe XYZ bei Lokales Anmelden verweigern ein) und eins für die PCs in Raum B (dort wird die Gruppe ABC bei Lokales Anmelden verweigern eingetragen).

Wie Die Gruppenrichtlinien nun zugeordnet werden, hängt davon ab, wo Du im AD die Computerkonten gespeichert hast. Wenn sie in unterschiedlichen OUs sind, dann kannst Du einfach jeder OU die für sie zutreffende Gruppenrichtlinie zuweisen. Also in unserem Beispiel wären PC 1 und PC 3 in einer OU "Raum A" und PC 2 und PC 4 in einer OU "Raum B". Dann weist Du die Gruppenrichtlinie, die die Anmeldung für die Benutzergruppe ABC verweigert, der OU "Raum B" zu und die OU, die der Benutzergruppe XYZ die Anmeldung verweigert, der OU "Raum A".

Sind aber alle Computerkonten in einer OU, dann mußt Du Gruppen anlegen und Berechtigungen vergeben. Also eine Gruppe Raum A, in die Du die Computerkonten von PC 1 und PC 3 aufnimmst, und eine Gruppe Raum B, in die die Computerkonten von PC 2 und PC 4 kommen. Dann weist Du der OU, in der alle Computerkonten sind, beide Gruppenrichtlinien zu, entfernst aber bei den Sicherheitseinstellungen der Gruppenrichtlinien den Eintrag "Authentifizierte Benutzer". Stattdessen fügst Du bei den Sicherheitseinstellungen der Gruppenrichtlinie, die die Benutzergruppe XYZ aussperren soll, die Gruppe Raum A hinzu und gibst ihm die Berechtigungen "Lesen" und "Gruppenrichtline übernehmen". Entsprechend verfährst Du mit der Gruppenrichtlinie, die die Benutzergruppe ABC aussperren soll, und der Gruppe Raum B.
Bitte warten ..
Mitglied: Wingmaker
05.10.2006 um 13:42 Uhr
WOW!!

SO ausführlich!
Wie kann ich Dir nur danken?! DANKE!

Mir gefällt, wie Du dies erklärt hast, sehr kompetent zudem. Genau das wird mir helfen, ich verstand vorher nur nicht die Zusammenhänge. Das ist brauchbar für mich nun...
Bitte warten ..
Mitglied: SarekHL
05.10.2006 um 13:46 Uhr
SO ausführlich!
Wie kann ich Dir nur danken?! DANKE!

Mir gefällt, wie Du dies erklärt hast, sehr kompetent zudem.

Danke für die Blumen ... es steht Dir natürlich jederzeit frei, meinen Beitrag mit 5 Sternen zu bewerten ;)

Aber erst mal solltest Du schauen, ob es so funktioniert. Ich habe in der Praxis noch nie Computerkonten in eine Gruppe aufgenommen bzw. Gruppenrichtlinien auf Computerkontenebene Berechtigungen erteilt. Zu deutsch: Ich habe es nach bestem Wissen und Gewissen erklärt, kann aber nicht dafür garantieren, daß es so funktioniert.
Bitte warten ..
Mitglied: Wingmaker
05.10.2006 um 13:55 Uhr
Hey dennoch, sehr gut!
Ich geb Dir 2 mal 5 Punkte :D
Bitte warten ..
Ähnliche Inhalte
Windows 10

Bestimmte Webseiten für bestimmte Anwendungen sperren

gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Windows Server

Kann man bestimmte Wörter in den Kennwortrichtlinien sperren?

Frage von AndreasOCWindows Server3 Kommentare

Hallo zusammen, bestimmte Mitarbeiter bei uns nutzen nicht gerade sichere Kennwörter, obwohl ich "Komplexitätsvorraussetzunhrn" aktiviert habe. Habe ich eine ...

Utilities

Android - bestimmte Internetseiten sperren

Frage von Stefan007Utilities1 Kommentar

Hi Leute, ich möchte auf meinem Android-Handy 2 bestimmte Internetseiten sperren. Kennt jemand zuverlässige Lösungen? Im Heimnetz habe ich ...

Netzwerke

Upload von Dateien ins Internet nur für einen bestimmten PC, Benutzer oder Benutzergruppe sperren?

Frage von Rene1976Netzwerke6 Kommentare

Hallo, wir haben hier ein Windows 2008 Netzwerk, das über einen Router Draytek Vigor2920vn ans Internet angeschlossen ist. Nun ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 40 MinutenWindows Server

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 6 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 8 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...