Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Usern die Windows Anmeldung und die Anmeldung an Freigaben verbieten

Frage Microsoft Windows Userverwaltung

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

12.10.2010 um 23:30 Uhr, 6637 Aufrufe, 4 Kommentare

Active Directory Benutzern die Anmeldung an PC's in der Domäne und an Freigaben auf dem Server verbieten

Hallo zusammen,
folgendes Problem, sorry hab grad ein Brett vorm Kopf ;)

Wir haben in unserem Active Directory eine OU mit Benutzern, die von anderen Anwendungen über LDAP abgefragt werden. Z.B. einer internen Datenbank, einem Informations System, einem Bugtracker und zum guten Ende hängen an einigen dieser Benutzer noch Exchange Postfächer. Allerdings sind diese Benutzer noch in der Lage sich an unserer Windows Domäne, sprich an PC's im Netzwerk anzumelden. Und auch der Zugriff auf einige Freigaben der Server ist noch möglich.
Gibt es eine Möglichkeit die Anmeldung per GPO auf dieser OU zu verbieten ? Es handelt sich um ca 100 Benutzer. Also bei jedem Benutzer festlegen wo er sich anmelden darf und wo nicht ist zu langwierig ;)

Der Zugriff auf Freigaben funktioniert natürlich nur da, wo für "Jeder" Zugriff eingerichtet ist. Kann man die Authentifizierung an Freigaben nicht auch deaktivieren ? Falls es nicht möglich ist, konfiguriere ich die Freigaben eben um, aber die Windows Anmeldung muss dringend unterbunden werden, da es sich bei den Logins um einige externe Mitarbeiter handelt.

Umgebung ist 2008R2 mit Exchange 2010

Bin über jede Hilfe dankbar.
Mitglied: manuel-r
13.10.2010 um 07:49 Uhr
Gibt es eine Möglichkeit die Anmeldung per GPO auf dieser OU zu verbieten?

Jein ... also nicht direkt:
Erstelle ein GPO in dem du unter Computerkonfiguration > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Lokale Anmeldung verweigern alle fraglichen Benutzer einträgst. Alternativ auch eine Gruppe; eine OU geht jedoch nicht.
Wenn du es schnell und einfach haben willst erstellst du also eine Gruppe "keine_ad_anmeldung", markierst in der OU mit den Account alle Accounts und fügst sie der GRuppe hinzu. Danach der Gruppe die lokale Anmeldung per GPO verweigern. Das sollte funktionieren.

Manuel
Bitte warten ..
Mitglied: Marco-83
14.10.2010 um 00:24 Uhr
Hi Manuel,
danke für Deinen Hinweis. Das klingt soweit alles ganz logisch. Ich habe es eben ausprobiert. Leider kann ich mich danach noch immer an PC ins unserem Netzwerk mit der besagten Benutzerkennung anmelden. Ich habe eine GPO erstellt, die gruppe no_ad_login erstellt, die gruppe no_ad_login in der gpo zugewiesen und die einstellungen, die du mir genannt hast in der gpo konfiguriert. Anschließend die gpo auf die ou mit den entsprechenden usern verknüpft. Zur sicherheit noch ein gpupdate ausgeführt. Leider wirkt es nicht. Hab ich etwas vergessen ? Oder sieht jemand den Fehler ?
Bitte warten ..
Mitglied: manuel-r
14.10.2010 um 07:35 Uhr
Eigentlich sollte das so hinhauen.
Du kannst das GPO ja testweise mal auf die ganze Domäne verknüpfen. Falls es wirkt dürfte es ja wegen der Gruppe nur auf die gewünschten User auswirken. Außerdem kannst du mal testweise einen der User direkt in dem GPO verweigern; also namentlich meine ich. Es wäre nicht das erste mal, dass man zwar Gruppen für irgendwas berechtigen oder verweigern kann und sich das trotzdem nicht auswirkt. Mein ISA bspw. macht das auch. Der wendet Regeln brav auf namentlich benannte User an, aber nicht auf Gruppen in denen die User drin stecken - obwohl ich problemlos Gruppen zuweisen kann.
Bitte warten ..
Mitglied: Marco-83
10.12.2010 um 12:20 Uhr
Hi,

ich habe jetzt noch die verschieden Varianten ausprobiert. Es funktioniert einfach nicht. Hast Du noch eine Idee ?
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen
Frage von Hubert.HasenfussWindows Server10 Kommentare

Hallo zusammen, folgendes Szenario: Wir möchten in unserem AD einem Benutzer das lokale Anmelden an allen Windows-Rechnern verbieten. Dennoch ...

Windows Userverwaltung
Usern auf WinXP Rechnern die Anmeldung verbieten
Frage von BerraBerraWindows Userverwaltung19 Kommentare

Hallo, wir haben letztens alle Rechner auf Win7 umgestellt bzw. neue gekauft. Wir haben im AD alle Computeraccounts der ...

Windows Server
NTFS-Freigabe Fileserver, keine Aktualisierung von geänderten AD-Usern
Frage von matthias.hueWindows Server1 Kommentar

Sehr geehrte Damen und Herren, ich bräuchte mal einen Rat aus der Community, da ich schön langsam verzweifle. IST-Stand: ...

Windows Server
Anmeldung als Gast an Clients verbieten
gelöst Frage von tobivanWindows Server4 Kommentare

Hallo, gibt es eine Möglichkeit, per Skript oder GPO, die Anmeldung als "Gast" an den Clients zu verbieten (Windows ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...