2
Benutzer X soll sich nur an Maschine Y anmelden können
Hi,
ich bin hier gerade dabei den Zugriff für Benutzer des Netzwerkes für ein Paar Benutzer einzuschränken.
Ziel: An 2 Maschinen sollen sich nur 2 von allen restlichen AD-Benutzern andelden dürfen.
Normalerweise würde ich jetzt jeden einzelnen Benutzer anwählen und über > Konto > Anmelden an > auflisten an welchen Computern dieser Benutzer sich anmelden darf.
Das ist bei über 50 Benutzern nur etwas aufwändig da ich dann 50 mal ca. 50 Maschinen bei den einzelnen Benutzern eintragen dürfte.
Kennt jemand einen einfachereren Weg. Ich suche vergeblich die Möglichkeit 1 Computer mitzuteilen dass sich an diesem nur x Benutzer anmelden dürfen.
Windows Server 2008 R2, 2DCs, funktionsfähiges DNS.
Vielen Dank für die Antworten.
Grüße Chris!!
ich bin hier gerade dabei den Zugriff für Benutzer des Netzwerkes für ein Paar Benutzer einzuschränken.
Ziel: An 2 Maschinen sollen sich nur 2 von allen restlichen AD-Benutzern andelden dürfen.
Normalerweise würde ich jetzt jeden einzelnen Benutzer anwählen und über > Konto > Anmelden an > auflisten an welchen Computern dieser Benutzer sich anmelden darf.
Das ist bei über 50 Benutzern nur etwas aufwändig da ich dann 50 mal ca. 50 Maschinen bei den einzelnen Benutzern eintragen dürfte.
Kennt jemand einen einfachereren Weg. Ich suche vergeblich die Möglichkeit 1 Computer mitzuteilen dass sich an diesem nur x Benutzer anmelden dürfen.
Windows Server 2008 R2, 2DCs, funktionsfähiges DNS.
Vielen Dank für die Antworten.
Grüße Chris!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203651
Url: https://administrator.de/contentid/203651
Printed on: April 20, 2024 at 02:04 o'clock
2 Comments
Latest comment
Hallo,
sollte es nicht funktionieren wenn du eine neue Richtlinie an den zwei Maschinen lokal erstellst?
Geh an deine Maschine, wo der Zugriff verweigert werden soll und öffne "gpedit.msc" und dort gehst du zur folgenden Konfiguration:
Dort findest du zwei Einstellungen:
Lokal Anmelden verweigern
Du bearbeitest die Richtlinie und trägst dort die Benutzer / die Gruppe ein, die sich nicht an dem PC anmelden darf!
Lokal Anmelden zulassen
Zur Sicherheit bearbeitest du die Richtlinie und trägst dort die Benutzer / die Gruppe ein, die sich an dem PC anmelden darf!
Gruß
@d4shoerncheN
sollte es nicht funktionieren wenn du eine neue Richtlinie an den zwei Maschinen lokal erstellst?
Geh an deine Maschine, wo der Zugriff verweigert werden soll und öffne "gpedit.msc" und dort gehst du zur folgenden Konfiguration:
Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Zuweisen von Benutzerrechten
Dort findest du zwei Einstellungen:
Lokal Anmelden verweigern
Du bearbeitest die Richtlinie und trägst dort die Benutzer / die Gruppe ein, die sich nicht an dem PC anmelden darf!
Lokal Anmelden zulassen
Zur Sicherheit bearbeitest du die Richtlinie und trägst dort die Benutzer / die Gruppe ein, die sich an dem PC anmelden darf!
Gruß
@d4shoerncheN
Hi.
und worin liegt die Sicherheit, beides zu benutzen? Keine zusätzliche vorhanden, ich würde davon abraten, so vorzugehen, da es die Übersichtlichkeit verringert.
Lokale Anmeldung zulassen: Domänengruppe rein mit den Usern, die rauf sollen und authentifizierte Benutzer raus - fertig.
und worin liegt die Sicherheit, beides zu benutzen? Keine zusätzliche vorhanden, ich würde davon abraten, so vorzugehen, da es die Übersichtlichkeit verringert.
Lokale Anmeldung zulassen: Domänengruppe rein mit den Usern, die rauf sollen und authentifizierte Benutzer raus - fertig.
