Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

eigene Gruppenrichtlinie erstellen die nur bei Anmeldung in der Domäne zieht

Mitglied: Alexius

Alexius (Level 1) - Jetzt verbinden

17.08.2005, aktualisiert 19.08.2005, 5692 Aufrufe, 8 Kommentare

Hallo,

wir haben XP Notebooks mit W2KServer. Über das AD kann ich die Policys der Notebooks konfigurieren. Da das Notebook wenn es sich in der Domaine anmeldet nur Windows Terminalserver Programme nutzen sollte könnte ich hier alle Anwendungen die lokale installiert sind per Policy verbieten.
Meldet sich das Notebook allerdings ohne Domaine (z.B daheim - mit gecachtem Profil) an sollten die lokalen Anwendungen zu Verfügung stehen.
Ein Anmeldeskript habe ich, das den zustand ermittelt.

Gibt es eine Möglichkeit eine Policy zu schreiben, die bei einer Anmeldung in der Domäne anders wirkt als bei einer "Offline" Anmeldung.

Hat jemand sonst eine Idee, wie ich den Zugriff auf die lokalen Programme verbieten kann (Anwender hat den lokalen Explorer und kann wenn er clever ist per Doppelklick auf eine Datei das entprechende Programm starten - das wäre schlecht - v.a. wenn die Daten auf Servern liegen und die Anbindung sehr schlecht ist)

Bin für jede Hilfe dankbar.

Gruss Alex
Mitglied: 10545
18.08.2005 um 06:53 Uhr
Möglicherweise habe ich was falsch verstanden, aber wenn Du die OU/Richtlinie in der Domänenstruktur einrichtest, dann greift sie auch nur bei Domänenusern.
Meldet sich der User lokal an seinem NB an, dann greift auch die Richtlinie nicht.

Um dann evtl. Konflikte mit gecachten Profil zu vermeiden, kann man per Richtlinie das kopierte Profil beim Abmelden von der Domäne löschen lassen ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen".

Gruß, Rene
Bitte warten ..
Mitglied: kanepddj
18.08.2005 um 09:07 Uhr
Hi,

Grundsätzlich gibt es mehrere Möglichkeiten, die allerdings von ein paar Antworten abhängen.

Wo für wen wurden POLs eingestellt, auf dem DC für Computer, oder User
Auf dem Client?
Wenn auf dem DC POLs für Computer eingestellt werden wirkt sich das auf den ganzen clienten aus.
Wenn auf dem DC nmur POLs für Domänenuser eingestellt werden, dann nur wie beim vorredner schrieb nur für den User, und nicht für lokale Clientuser
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 14:01 Uhr
danke für die antwort.
das Notebook meldet sich nie lokal an - immer mit Domäne (im Domänenfeld). Zuhause hat der Notebookuser jedoch keine Domäne und nutzt so sein gecachtes Profil. also keine Anemldung lokal an der Maschine.
Policys müssen aber immer ziehen, nur will ich halt, dass er daheim lokale Programme starten kann, aber in der Domäne dies unterbunden wird (Anwender soll TS-Anwendungen nutzen)

noch ideen?

Gruss Alexius
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 14:05 Uhr
Hi,

Grundsätzlich gibt es mehrere
Möglichkeiten, die allerdings von ein
paar Antworten abhängen.

Wo für wen wurden POLs eingestellt, auf
dem DC für Computer, oder User
Auf dem Client?
Es gibt nur Policys über das AD - eine OU User und Notebooks.

Wenn auf dem DC POLs für Computer
eingestellt werden wirkt sich das auf den
ganzen clienten aus.
Wenn auf dem DC nmur POLs für
Domänenuser eingestellt werden, dann
nur wie beim vorredner schrieb nur für
den User, und nicht für lokale
Clientuser

ok soweit klar. aber wie oben gechrieben meldet sich der User auch zuhause mit seinem Domänenuser an. (keine lokale Anmeldung - Anmeldung mit gecachtem Profil)

Sonst noch noch Tipps?

Gruss Aleixus
Bitte warten ..
Mitglied: 10545
18.08.2005 um 14:15 Uhr
Hmmm,

wie wäre es denn, wenn der User zuhause einfache einen extra lokalen Account nutzt?

Gruß, Rene
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 16:10 Uhr
hallole,

danke für den Tipp, leider ist das nicht verwaltbar - die möglichkeit fällt weg.
Anwender sollte auch bis auf die eine Richlinie die gleichen Policy haben ...

hmmmm

gruss alexius
Bitte warten ..
Mitglied: kanepddj
19.08.2005 um 07:16 Uhr
Moin Moin,

da sich Windowsclienten wo man sich mit Domänenusern anmeldet beim 10x
mit LogonCredentials arbeitet und sich daher alle einstellungen merkt.
Wäre ja auch blöd wenn nicht, weil sonst user die einstellungen vom admin übergehen soll.

wirst du nur die einzigste möglichkeit haben mit einem lokalen user zu arbeiten.
und da meine frage warum dies nicht geht?`

wenn es um die eigenen Dateien Email und Browser sachen geht. dann hätte ich den tipp auf einer anderen Partition einen extra ordner erstellen wo die Pfade umgeleitet werden von beiden users die halt eigene Dateien Browser und Email betreffen. Nur auf die berechtigtungen muss geachtet werden
Bitte warten ..
Mitglied: Alexius
19.08.2005 um 09:40 Uhr
Hi,

lokale user sind nicht erlaubt bei uns.
Ausserdem Laufen dann Passwörter auseinander und so einige mehr knackpunkte.
Gibt es eine Policy die man lokal setzen kann (zieht wenn man ohne Domäne arbeitet)
wenn das Notebook sich in der Domäne anmeldet zieht dann eine zusätzliche einstellung, und beim logout wird diese wieder zurückgesetzt.

ist das denkbar?

gruss alex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinie Anmeldescript auf Server 2008R2 "zieht" nicht

gelöst Frage von ChrislyWindows Server18 Kommentare

Guten Tag, Leider bin ich schon am Verzweifeln und muss mich mal ans Forum wenden. Folgendes Problem: Ich muss ...

Windows Netzwerk

Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

gelöst Frage von DocuSnap-DudeWindows Netzwerk5 Kommentare

Hallo, wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu ...

Windows 7

Automatische Anmeldung, Eigene Anmeldung vorschalten

gelöst Frage von Lebowski23Windows 78 Kommentare

Hallo, bis vor einigen Jahren hat wir einen Netware-Server im Einsatz. Hier war eine Anmeldung so geregelt: Ein Windows ...

Netzwerke

Windows 10 zieht keine GPOs aus der Domäne

Frage von MeterpeterNetzwerke3 Kommentare

Hallo, ich habe momentan ein Problem mit einem Windows 10 Client. Es ist der erste Client, der mit Win10 ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...