Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Anmeldung lokal und auf der Domäne für eine bestimmte Benutzergruppe verweigern

Mitglied: Buschdieb

Buschdieb (Level 1) - Jetzt verbinden

24.07.2011 um 11:59 Uhr, 4212 Aufrufe, 2 Kommentare

Hallo Leute,

ich benötige mal wieder Hilfe von euch.

Folgendes System:
- Windows Server 2003 SP2
- Domänecontroller

Ich möchte, dass allen Benutzer der Gruppe "noRights" die Windowsanmeldung (lokal und auf der Domäne) an allen Computer der Domäne verweigert wird. Wie kann ich das per Gruppenrichtlinie realisieren. Ich suche bereits seit einer Stunde nach eine vernüpftigen Lösung. Ich möchte auch nicht jedem einzelnen Benutzer im AD mitteilen, dass er sich an keinem Rechner anzumelden hat. Darüber hinaus sollen die Benutzer der Gruppe "noRights" auf die OWA vom Exchange zugreifen können, dies sollte eigentlich kein Problem sein.

Unter der Default Domain Policy der Domäne Test befindet sich unter Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisung von Benutzerrechten der Punkt "Lokal anmelden verweigern". Gibt es sowas auch für die normale Windows Anmeldung bei der Domäne? Anmelden über Terminaldienste verweigern kann es ja nicht sein da diese doch für Terminalsitzungen u.a. benutzt wird.

Hat jemand einen Tipp wie ich den gewünschten Zustand realisiert bekomme?

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben. Wie komme ich bloß zu diesem Zustand?

Vielen Dank für eure Unterstützung.
Mitglied: Hubert.N
24.07.2011 um 12:13 Uhr
Moin

ich sehe dein Problem nicht. Das komplette Anmelden an der Domäne darfst du sicher nicht verhindern, denn dann wird sich auch der Zugriff auf OWA erübrigen.

Die passende Einstellung hast du doch bereits gefunden. Wenn du per GPO definierst, wer sich nicht lokal anmelden kann, dann ist doch alles geregelt. Definiere so etwas aber bitte nicht über die Default Domain Policy. Die betroffenen Rechner sollten sich im Bereich einer OU befinden und dort solltest du auch mit der Richtlinie ansetzen.

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben.

Wieso hast du überhaupt lokale Benutzerkonten auf den Rechnern ?

Gruß

Hubert
Bitte warten ..
Mitglied: Buschdieb
24.07.2011 um 12:58 Uhr
Hallo Hubert,

lokale Benutzerkonten sind wenn dann nur Adminkonten ich meinte mit der Aussage das bezogen auf die gesamte Domäne.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Softwareverteilung in einer Domäne bei lokaler Anmeldung

Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Windows 7

PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich

gelöst Frage von BluejetWindows 72 Kommentare

Hallo zusammen, ich habe hier derzeit ein Problem, bei dem ich etwas auf dem Schlauch stehe. Und zwar gibt ...

Windows Userverwaltung

Windows Anmeldung in der Domäne mit OTP absichern?

Frage von Phill93Windows Userverwaltung2 Kommentare

Hallo, ist es möglich mit Windows Bordmitteln den Domänen Login per OTP abzusichern? Phill93

Windows Server

Windows Server 2012 R2 - Lokale Sicherheitsrichtlinie - Zugriff auf Netzwerk verweigern

Frage von MantokWindows Server7 Kommentare

Guten Abend zusammen, wir haben in unserem Firmennetz einen eigenen Server 2012 R2 (als virtuelle Maschine), welcher nicht in ...

Neue Wissensbeiträge
Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 StundeWindows 10

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 12 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 1 TagWindows Netzwerk18 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung51 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office28 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP19 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...