Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

eigene Gruppenrichtlinie erstellen die nur bei Anmeldung in der Domäne zieht

Mitglied: Alexius

Alexius (Level 1) - Jetzt verbinden

17.08.2005, aktualisiert 19.08.2005, 5689 Aufrufe, 8 Kommentare

Hallo,

wir haben XP Notebooks mit W2KServer. Über das AD kann ich die Policys der Notebooks konfigurieren. Da das Notebook wenn es sich in der Domaine anmeldet nur Windows Terminalserver Programme nutzen sollte könnte ich hier alle Anwendungen die lokale installiert sind per Policy verbieten.
Meldet sich das Notebook allerdings ohne Domaine (z.B daheim - mit gecachtem Profil) an sollten die lokalen Anwendungen zu Verfügung stehen.
Ein Anmeldeskript habe ich, das den zustand ermittelt.

Gibt es eine Möglichkeit eine Policy zu schreiben, die bei einer Anmeldung in der Domäne anders wirkt als bei einer "Offline" Anmeldung.

Hat jemand sonst eine Idee, wie ich den Zugriff auf die lokalen Programme verbieten kann (Anwender hat den lokalen Explorer und kann wenn er clever ist per Doppelklick auf eine Datei das entprechende Programm starten - das wäre schlecht - v.a. wenn die Daten auf Servern liegen und die Anbindung sehr schlecht ist)

Bin für jede Hilfe dankbar.

Gruss Alex
Mitglied: 10545
18.08.2005 um 06:53 Uhr
Möglicherweise habe ich was falsch verstanden, aber wenn Du die OU/Richtlinie in der Domänenstruktur einrichtest, dann greift sie auch nur bei Domänenusern.
Meldet sich der User lokal an seinem NB an, dann greift auch die Richtlinie nicht.

Um dann evtl. Konflikte mit gecachten Profil zu vermeiden, kann man per Richtlinie das kopierte Profil beim Abmelden von der Domäne löschen lassen ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen".

Gruß, Rene
Bitte warten ..
Mitglied: kanepddj
18.08.2005 um 09:07 Uhr
Hi,

Grundsätzlich gibt es mehrere Möglichkeiten, die allerdings von ein paar Antworten abhängen.

Wo für wen wurden POLs eingestellt, auf dem DC für Computer, oder User
Auf dem Client?
Wenn auf dem DC POLs für Computer eingestellt werden wirkt sich das auf den ganzen clienten aus.
Wenn auf dem DC nmur POLs für Domänenuser eingestellt werden, dann nur wie beim vorredner schrieb nur für den User, und nicht für lokale Clientuser
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 14:01 Uhr
danke für die antwort.
das Notebook meldet sich nie lokal an - immer mit Domäne (im Domänenfeld). Zuhause hat der Notebookuser jedoch keine Domäne und nutzt so sein gecachtes Profil. also keine Anemldung lokal an der Maschine.
Policys müssen aber immer ziehen, nur will ich halt, dass er daheim lokale Programme starten kann, aber in der Domäne dies unterbunden wird (Anwender soll TS-Anwendungen nutzen)

noch ideen?

Gruss Alexius
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 14:05 Uhr
Hi,

Grundsätzlich gibt es mehrere
Möglichkeiten, die allerdings von ein
paar Antworten abhängen.

Wo für wen wurden POLs eingestellt, auf
dem DC für Computer, oder User
Auf dem Client?
Es gibt nur Policys über das AD - eine OU User und Notebooks.

Wenn auf dem DC POLs für Computer
eingestellt werden wirkt sich das auf den
ganzen clienten aus.
Wenn auf dem DC nmur POLs für
Domänenuser eingestellt werden, dann
nur wie beim vorredner schrieb nur für
den User, und nicht für lokale
Clientuser

ok soweit klar. aber wie oben gechrieben meldet sich der User auch zuhause mit seinem Domänenuser an. (keine lokale Anmeldung - Anmeldung mit gecachtem Profil)

Sonst noch noch Tipps?

Gruss Aleixus
Bitte warten ..
Mitglied: 10545
18.08.2005 um 14:15 Uhr
Hmmm,

wie wäre es denn, wenn der User zuhause einfache einen extra lokalen Account nutzt?

Gruß, Rene
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 16:10 Uhr
hallole,

danke für den Tipp, leider ist das nicht verwaltbar - die möglichkeit fällt weg.
Anwender sollte auch bis auf die eine Richlinie die gleichen Policy haben ...

hmmmm

gruss alexius
Bitte warten ..
Mitglied: kanepddj
19.08.2005 um 07:16 Uhr
Moin Moin,

da sich Windowsclienten wo man sich mit Domänenusern anmeldet beim 10x
mit LogonCredentials arbeitet und sich daher alle einstellungen merkt.
Wäre ja auch blöd wenn nicht, weil sonst user die einstellungen vom admin übergehen soll.

wirst du nur die einzigste möglichkeit haben mit einem lokalen user zu arbeiten.
und da meine frage warum dies nicht geht?`

wenn es um die eigenen Dateien Email und Browser sachen geht. dann hätte ich den tipp auf einer anderen Partition einen extra ordner erstellen wo die Pfade umgeleitet werden von beiden users die halt eigene Dateien Browser und Email betreffen. Nur auf die berechtigtungen muss geachtet werden
Bitte warten ..
Mitglied: Alexius
19.08.2005 um 09:40 Uhr
Hi,

lokale user sind nicht erlaubt bei uns.
Ausserdem Laufen dann Passwörter auseinander und so einige mehr knackpunkte.
Gibt es eine Policy die man lokal setzen kann (zieht wenn man ohne Domäne arbeitet)
wenn das Notebook sich in der Domäne anmeldet zieht dann eine zusätzliche einstellung, und beim logout wird diese wieder zurückgesetzt.

ist das denkbar?

gruss alex
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

gelöst Frage von DocuSnap-DudeWindows Netzwerk5 Kommentare

Hallo, wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu ...

Windows 7

Automatische Anmeldung, Eigene Anmeldung vorschalten

gelöst Frage von Lebowski23Windows 78 Kommentare

Hallo, bis vor einigen Jahren hat wir einen Netware-Server im Einsatz. Hier war eine Anmeldung so geregelt: Ein Windows ...

Netzwerke

Windows 10 zieht keine GPOs aus der Domäne

Frage von MeterpeterNetzwerke3 Kommentare

Hallo, ich habe momentan ein Problem mit einem Windows 10 Client. Es ist der erste Client, der mit Win10 ...

Hardware

Neue Sophos UTM auf eigener Hardware zieht zu viel Strom

Frage von 106561Hardware22 Kommentare

Frage gelöscht! Frage gelöscht! Frage gelöscht! Frage gelöscht! Frage gelöscht! Frage gelöscht! Frage gelöscht! Frage gelöscht! Frage gelöscht! Frage ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 TagExchange Server4 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 1 TagSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 2 TageniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 2 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards17 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

Windows Tools
ROBOCOPY - Ordner verschieben, nicht Ordnerinhalt
gelöst Frage von kilrathiWindows Tools13 Kommentare

Hallo zusammen, simple Frage aber ich bin irgendwie zu blöd um auf die Lösung zu kommen: robocopy C:\Temp\A D:\Temp ...