Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD Usern die Windows Anmeldung und die Anmeldung an Freigaben verbieten

Frage Microsoft Windows Userverwaltung

Mitglied: Marco-83

Marco-83 (Level 1) - Jetzt verbinden

12.10.2010 um 23:30 Uhr, 6317 Aufrufe, 4 Kommentare

Active Directory Benutzern die Anmeldung an PC's in der Domäne und an Freigaben auf dem Server verbieten

Hallo zusammen,
folgendes Problem, sorry hab grad ein Brett vorm Kopf ;)

Wir haben in unserem Active Directory eine OU mit Benutzern, die von anderen Anwendungen über LDAP abgefragt werden. Z.B. einer internen Datenbank, einem Informations System, einem Bugtracker und zum guten Ende hängen an einigen dieser Benutzer noch Exchange Postfächer. Allerdings sind diese Benutzer noch in der Lage sich an unserer Windows Domäne, sprich an PC's im Netzwerk anzumelden. Und auch der Zugriff auf einige Freigaben der Server ist noch möglich.
Gibt es eine Möglichkeit die Anmeldung per GPO auf dieser OU zu verbieten ? Es handelt sich um ca 100 Benutzer. Also bei jedem Benutzer festlegen wo er sich anmelden darf und wo nicht ist zu langwierig ;)

Der Zugriff auf Freigaben funktioniert natürlich nur da, wo für "Jeder" Zugriff eingerichtet ist. Kann man die Authentifizierung an Freigaben nicht auch deaktivieren ? Falls es nicht möglich ist, konfiguriere ich die Freigaben eben um, aber die Windows Anmeldung muss dringend unterbunden werden, da es sich bei den Logins um einige externe Mitarbeiter handelt.

Umgebung ist 2008R2 mit Exchange 2010

Bin über jede Hilfe dankbar.
Mitglied: manuel-r
13.10.2010 um 07:49 Uhr
Gibt es eine Möglichkeit die Anmeldung per GPO auf dieser OU zu verbieten?

Jein ... also nicht direkt:
Erstelle ein GPO in dem du unter Computerkonfiguration > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Lokale Anmeldung verweigern alle fraglichen Benutzer einträgst. Alternativ auch eine Gruppe; eine OU geht jedoch nicht.
Wenn du es schnell und einfach haben willst erstellst du also eine Gruppe "keine_ad_anmeldung", markierst in der OU mit den Account alle Accounts und fügst sie der GRuppe hinzu. Danach der Gruppe die lokale Anmeldung per GPO verweigern. Das sollte funktionieren.

Manuel
Bitte warten ..
Mitglied: Marco-83
14.10.2010 um 00:24 Uhr
Hi Manuel,
danke für Deinen Hinweis. Das klingt soweit alles ganz logisch. Ich habe es eben ausprobiert. Leider kann ich mich danach noch immer an PC ins unserem Netzwerk mit der besagten Benutzerkennung anmelden. Ich habe eine GPO erstellt, die gruppe no_ad_login erstellt, die gruppe no_ad_login in der gpo zugewiesen und die einstellungen, die du mir genannt hast in der gpo konfiguriert. Anschließend die gpo auf die ou mit den entsprechenden usern verknüpft. Zur sicherheit noch ein gpupdate ausgeführt. Leider wirkt es nicht. Hab ich etwas vergessen ? Oder sieht jemand den Fehler ?
Bitte warten ..
Mitglied: manuel-r
14.10.2010 um 07:35 Uhr
Eigentlich sollte das so hinhauen.
Du kannst das GPO ja testweise mal auf die ganze Domäne verknüpfen. Falls es wirkt dürfte es ja wegen der Gruppe nur auf die gewünschten User auswirken. Außerdem kannst du mal testweise einen der User direkt in dem GPO verweigern; also namentlich meine ich. Es wäre nicht das erste mal, dass man zwar Gruppen für irgendwas berechtigen oder verweigern kann und sich das trotzdem nicht auswirkt. Mein ISA bspw. macht das auch. Der wendet Regeln brav auf namentlich benannte User an, aber nicht auf Gruppen in denen die User drin stecken - obwohl ich problemlos Gruppen zuweisen kann.
Bitte warten ..
Mitglied: Marco-83
10.12.2010 um 12:20 Uhr
Hi,

ich habe jetzt noch die verschieden Varianten ausprobiert. Es funktioniert einfach nicht. Hast Du noch eine Idee ?
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows 7
gelöst Windows-Anmeldung dauert 13min (10)

Frage von JensDND zum Thema Windows 7 ...

Windows Userverwaltung
Windows Anmeldung in der Domäne mit OTP absichern? (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

Windows Server
AD: Lokale Anmeldung verbieten aber Freigabe mounten zulassen (10)

Frage von Hubert.Hasenfuss zum Thema Windows Server ...

Outlook & Mail
gelöst Outlook fragt Passwort ab, obwohl AD anmeldung erfolgreich (6)

Frage von LordNicon79 zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...