Windows Server 2008 AD GPOs User lokales Loginverbot erteilen
Hallo möchte mal auf diesem Weg hier hallo sagen....
Da ich mir in meiner Vergangenheit schon zahlreiche Tipps und Lösungen von dieser Seite holen durfte und täglich neue spannende Threads lese beschloss ich Mitglied der Community zu werden.
Ich hab bei meinem neuen Projekt eine Infrastruktur auf welcher ein AD auf Windows 2008 Server läuft. Dieses AD enthält zwei OU's
Eine dieser OUs für uns interne Admins der andere Container für externe Kunden.
Nun möchte ich irgendwie mit Gpos oder sonstigen kniffen unterbinden dass sich die Members der Gruppe Kunden z.B. an der Domäne anmelden können weder per RDP noch lokal wenn Sie zu einem Rechner der an der Domain hängt hingehen würden z.B mein Notebook....
Hab leider bislang keine Hinweise gefunden wie ich dies einach und effizient organisieren könnte.
Zur Info, die externen Kunden im Ad brauche rein für die verwaltung in Drittanbieterapplikationen also die sollen nur in Gruppen sein die ich dann schön zuordnen kann sprich Login lokal und RDP sollte unterbunden sein.
Freu mich schon auf eure Antworten !
Vielen Dank im Voraus !
vG
Eine dieser OUs für uns interne Admins der andere Container für externe Kunden.
Nun möchte ich irgendwie mit Gpos oder sonstigen kniffen unterbinden dass sich die Members der Gruppe Kunden z.B. an der Domäne anmelden können weder per RDP noch lokal wenn Sie zu einem Rechner der an der Domain hängt hingehen würden z.B mein Notebook....
Hab leider bislang keine Hinweise gefunden wie ich dies einach und effizient organisieren könnte.
Zur Info, die externen Kunden im Ad brauche rein für die verwaltung in Drittanbieterapplikationen also die sollen nur in Gruppen sein die ich dann schön zuordnen kann sprich Login lokal und RDP sollte unterbunden sein.
Freu mich schon auf eure Antworten !
Vielen Dank im Voraus !
vG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 150122
Url: https://administrator.de/contentid/150122
Ausgedruckt am: 29.03.2024 um 15:03 Uhr
4 Kommentare
Neuester Kommentar
GPO ist mit betreffenden OU verknüpft...
Lass mich raten: mit der OU der externen Nutzer? Da liegt ein Missverständnis vor. Es muss auf alle Domänencomputer (nicht Nutzer) angewendet werden, denn es ist keine Userpolicy, sondern eine ComputerpolicyNachteil muss ich halt jedem User zuordnen.
Jein. Du kannst die Änderung bei allen gleichzeitig machen. markier alle externen Konten - Rechtsklick - Eigenschaften.Edit: hab eine Verbesserung vorgenommen.