Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

eigene Gruppenrichtlinie erstellen die nur bei Anmeldung in der Domäne zieht

Mitglied: Alexius

Alexius (Level 1) - Jetzt verbinden

17.08.2005, aktualisiert 19.08.2005, 5696 Aufrufe, 8 Kommentare

Hallo,

wir haben XP Notebooks mit W2KServer. Über das AD kann ich die Policys der Notebooks konfigurieren. Da das Notebook wenn es sich in der Domaine anmeldet nur Windows Terminalserver Programme nutzen sollte könnte ich hier alle Anwendungen die lokale installiert sind per Policy verbieten.
Meldet sich das Notebook allerdings ohne Domaine (z.B daheim - mit gecachtem Profil) an sollten die lokalen Anwendungen zu Verfügung stehen.
Ein Anmeldeskript habe ich, das den zustand ermittelt.

Gibt es eine Möglichkeit eine Policy zu schreiben, die bei einer Anmeldung in der Domäne anders wirkt als bei einer "Offline" Anmeldung.

Hat jemand sonst eine Idee, wie ich den Zugriff auf die lokalen Programme verbieten kann (Anwender hat den lokalen Explorer und kann wenn er clever ist per Doppelklick auf eine Datei das entprechende Programm starten - das wäre schlecht - v.a. wenn die Daten auf Servern liegen und die Anbindung sehr schlecht ist)

Bin für jede Hilfe dankbar.

Gruss Alex
Mitglied: 10545
18.08.2005 um 06:53 Uhr
Möglicherweise habe ich was falsch verstanden, aber wenn Du die OU/Richtlinie in der Domänenstruktur einrichtest, dann greift sie auch nur bei Domänenusern.
Meldet sich der User lokal an seinem NB an, dann greift auch die Richtlinie nicht.

Um dann evtl. Konflikte mit gecachten Profil zu vermeiden, kann man per Richtlinie das kopierte Profil beim Abmelden von der Domäne löschen lassen ("Zwischengespeicherte Kopien von servergespeicherten Profilen löschen".

Gruß, Rene
Bitte warten ..
Mitglied: kanepddj
18.08.2005 um 09:07 Uhr
Hi,

Grundsätzlich gibt es mehrere Möglichkeiten, die allerdings von ein paar Antworten abhängen.

Wo für wen wurden POLs eingestellt, auf dem DC für Computer, oder User
Auf dem Client?
Wenn auf dem DC POLs für Computer eingestellt werden wirkt sich das auf den ganzen clienten aus.
Wenn auf dem DC nmur POLs für Domänenuser eingestellt werden, dann nur wie beim vorredner schrieb nur für den User, und nicht für lokale Clientuser
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 14:01 Uhr
danke für die antwort.
das Notebook meldet sich nie lokal an - immer mit Domäne (im Domänenfeld). Zuhause hat der Notebookuser jedoch keine Domäne und nutzt so sein gecachtes Profil. also keine Anemldung lokal an der Maschine.
Policys müssen aber immer ziehen, nur will ich halt, dass er daheim lokale Programme starten kann, aber in der Domäne dies unterbunden wird (Anwender soll TS-Anwendungen nutzen)

noch ideen?

Gruss Alexius
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 14:05 Uhr
Hi,

Grundsätzlich gibt es mehrere
Möglichkeiten, die allerdings von ein
paar Antworten abhängen.

Wo für wen wurden POLs eingestellt, auf
dem DC für Computer, oder User
Auf dem Client?
Es gibt nur Policys über das AD - eine OU User und Notebooks.

Wenn auf dem DC POLs für Computer
eingestellt werden wirkt sich das auf den
ganzen clienten aus.
Wenn auf dem DC nmur POLs für
Domänenuser eingestellt werden, dann
nur wie beim vorredner schrieb nur für
den User, und nicht für lokale
Clientuser

ok soweit klar. aber wie oben gechrieben meldet sich der User auch zuhause mit seinem Domänenuser an. (keine lokale Anmeldung - Anmeldung mit gecachtem Profil)

Sonst noch noch Tipps?

Gruss Aleixus
Bitte warten ..
Mitglied: 10545
18.08.2005 um 14:15 Uhr
Hmmm,

wie wäre es denn, wenn der User zuhause einfache einen extra lokalen Account nutzt?

Gruß, Rene
Bitte warten ..
Mitglied: Alexius
18.08.2005 um 16:10 Uhr
hallole,

danke für den Tipp, leider ist das nicht verwaltbar - die möglichkeit fällt weg.
Anwender sollte auch bis auf die eine Richlinie die gleichen Policy haben ...

hmmmm

gruss alexius
Bitte warten ..
Mitglied: kanepddj
19.08.2005 um 07:16 Uhr
Moin Moin,

da sich Windowsclienten wo man sich mit Domänenusern anmeldet beim 10x
mit LogonCredentials arbeitet und sich daher alle einstellungen merkt.
Wäre ja auch blöd wenn nicht, weil sonst user die einstellungen vom admin übergehen soll.

wirst du nur die einzigste möglichkeit haben mit einem lokalen user zu arbeiten.
und da meine frage warum dies nicht geht?`

wenn es um die eigenen Dateien Email und Browser sachen geht. dann hätte ich den tipp auf einer anderen Partition einen extra ordner erstellen wo die Pfade umgeleitet werden von beiden users die halt eigene Dateien Browser und Email betreffen. Nur auf die berechtigtungen muss geachtet werden
Bitte warten ..
Mitglied: Alexius
19.08.2005 um 09:40 Uhr
Hi,

lokale user sind nicht erlaubt bei uns.
Ausserdem Laufen dann Passwörter auseinander und so einige mehr knackpunkte.
Gibt es eine Policy die man lokal setzen kann (zieht wenn man ohne Domäne arbeitet)
wenn das Notebook sich in der Domäne anmeldet zieht dann eine zusätzliche einstellung, und beim logout wird diese wieder zurückgesetzt.

ist das denkbar?

gruss alex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinie Anmeldescript auf Server 2008R2 "zieht" nicht

gelöst Frage von ChrislyWindows Server18 Kommentare

Guten Tag, Leider bin ich schon am Verzweifeln und muss mich mal ans Forum wenden. Folgendes Problem: Ich muss ...

Windows Netzwerk

Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden?

gelöst Frage von DocuSnap-DudeWindows Netzwerk5 Kommentare

Hallo, wenn eine gewachsene Struktur umzieht in eine neue, frisch aufgsetzte Domäne und man die Chance hat Gruppenrichtlinien neu ...

Windows 7

Automatische Anmeldung, Eigene Anmeldung vorschalten

gelöst Frage von Lebowski23Windows 78 Kommentare

Hallo, bis vor einigen Jahren hat wir einen Netware-Server im Einsatz. Hier war eine Anmeldung so geregelt: Ein Windows ...

Netzwerke

Windows 10 zieht keine GPOs aus der Domäne

Frage von MeterpeterNetzwerke3 Kommentare

Hallo, ich habe momentan ein Problem mit einem Windows 10 Client. Es ist der erste Client, der mit Win10 ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 2 TagenSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 2 TagenDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 2 TagenWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 2 TagenHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
Microsoft
Schulungs-Microsoft-Konten zentral verwalten
Frage von thejarneMicrosoft9 Kommentare

Hallo zusammen, wir haben bei uns in der Firma 12 Computer-Arbeitsplätze für EDV-Schulungen, wo u.A. auch Computer-Basics-Kurse (wie verwende ...

Windows 10
TeamViewer bzw. AnyDesk - Schwarzes Fenster
Frage von Questionmark93Windows 108 Kommentare

Hallo, hat schon jemand Erfahrung gemacht mit Teamviewer und Anydesk? Mir zeigt es bei einem Bekannten ein schwarzes Fenster ...

Windows Server
Cisco Annyconnect Secure Mobility Client - Windows2003 Server unable to connect
Frage von novregenWindows Server8 Kommentare

Von einem Windows 2003 Server soll eine Verbindung über Cisco Anyconnect Mobility Client zu einer Gegenstelle aufgebaut werden. Die ...

Windows Server
Ordner von Ordnerumleitung kann nicht gelöscht werden
gelöst Frage von leon123Windows Server7 Kommentare

Hallo zusammen, ich habe hier mal wieder eine Frage an euch. Ich komm aktuell mit den Rechten einfach nicht ...