Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmelden ohne Netzwerk (AD) verhindern

Frage Microsoft Windows Netzwerk

Mitglied: Tommyland78

Tommyland78 (Level 1) - Jetzt verbinden

25.12.2008, aktualisiert 16:00 Uhr, 6215 Aufrufe, 9 Kommentare

Wie verhindere ich die Anmeldung von Benutzern wenn es keine Netzwerkverbindung zum AD gibt?

Ich habe einige Benutzer, bei denen möchte ich gern sicherstellen, dass diese Ihren PC immer am Netzwerk haben müssen. Also ich kann ja mich auch am Client anmelden, wenn ich das Netzwerkkabel rausziehe. Das will ich verhindern.

Gibt es da eine GPO-Richtilinie?

Danke
P.S. Frohe Weihnacht


Der Tom
Mitglied: D3S3RT
25.12.2008 um 19:07 Uhr
lass sich den User am Server anmelden. Und lösch alle lokalen Accounts.
Bei mir auf der Arbeit ist das so gemacht.

Lokal gibts nur noch den einen AdminAccount. Restliche Accounts gibts nur am Server.
Achja, das ganze läuft in ner Domaine. Natürlich kann man den PC nach der Anmeldung vom LAN abziehen, aber das kann man nicht verhindern glaub ich.
Bitte warten ..
Mitglied: filippg
25.12.2008 um 20:04 Uhr
Und lösch alle lokalen Accounts.
Hallo,

reicht das? Auch Domainaccounts werden standardmässig lokal gecacht, d.h. es ist zwar kein lokaler Account angelegt, ich kann mich aber ohne Netzwerkverbindung anmelden - dafür bin ich auch sehr dankbar, sonst könnte ich mein Notebook nämlich nur in der Firma verwenden, was dann auch nicht der volle Sinn eines solchen Mobilgeräts wäre.

Zur eigentlichen Frage kann ich leider nur beitragen: ich bin mir sicher, dass das geht (etwa in dem man das cachen der Credentials unterbindet), kann aber leider nicht sagen wie..

Gruß

Filipp
Bitte warten ..
Mitglied: Tommyland78
25.12.2008 um 20:33 Uhr
Ja genau, das ist mein Problem. Die Konten werden ja auf dem Client zwichengespeichert um diese eben nutzen zu können wenn das netzwerk mal nicht verfügbar ist. Also bei einem Laptop zum Beispiel. Ich bin ja auch dankbar das es dies gibt, nur genau diese Funktion möchte ich bei einigen Benutzer, bzw. Usern unterbinden.
Das löschen der lokalen Konten reicht da ja nicht. Die können ja immernoch die Konten der AD nutzen. Offline sozusagen..und dieses Offline will ich verhindern.

Der Tom
Bitte warten ..
Mitglied: wiesi200
25.12.2008 um 23:07 Uhr
Schau mal in den GP's unter:
Computerkonfiguration>Administrative Vorlagen>System>Benutzerprofile>Zwischengespeihcerte Kopien von servergespeicherten Profilen löschen. Wobei ich da den Traffic jeden Morgen bedenklich halte.

Es gibt doch da auch eine Option (die ich grad nicht finde) wo man sagen konnte wie viele Anmeldungen (Kennworter er zwischenspeicher soll.
Bitte warten ..
Mitglied: 7Gizmo7
26.12.2008 um 02:11 Uhr
ist es nicht" bei fehlgeschlagenden Serverg....profil abmelden "
Bitte warten ..
Mitglied: Tommyland78
26.12.2008 um 10:41 Uhr
Zitat von 7Gizmo7:
ist es nicht" bei fehlgeschlagenden Serverg....profil abmelden
"

Das finde ich wo?

Der Tom
Bitte warten ..
Mitglied: Peter161
26.12.2008 um 15:40 Uhr
Hallo,
du kannst auch ein Anmeldescript einbauen, dessen Inhalt ungefähr so sein könnte:
@echo off
if not exist == "\\%logonserver%\netlogon\%bestimmte Datei, oder einfach nur der Ordner "netlogon"% shutdown -l
exit

Wenn also auf dem Logonserver der Ordner netlogon nicht gefunden werden kann, oder die Datei im Ordner netlogon, wird der Benutzer abgemeldet. Du müsstest, das Script aber Lokal ablegen. Solle aber über GP auch möglich sein. Ich bin mir nicht sicher, ob die Variable %logonserver% so funktioniert, probiers einfach aus, sonst setze einfach den namen von deinem server ein.

Viel Spaßßßßßßß. Willi
Bitte warten ..
Mitglied: 7Gizmo7
26.12.2008 um 15:56 Uhr
Zitat von Tommyland78:
> Zitat von 7Gizmo7:
> ----
> ist es nicht" bei fehlgeschlagenden Serverg....profil
abmelden
> "

Das finde ich wo?

Der Tom

Computerkonfiguration <<<Administrative Vorlagen<<<<System/Benutzerprofile<<<<Benutzer bei Fehlschlag des servergespeicherten Profils abmelden
Bitte warten ..
Mitglied: Tommyland78
26.12.2008 um 16:22 Uhr
Ich habs gefunden. Ich habs jetzt mal per Remote eingetragen und muss aber mal vor ort sein um das Kabel zu ziehen. Das geht ja per remote noch nicht...

Danke bis dahin...ich berichte dann obs so geht

Der Tom
Bitte warten ..
Ähnliche Inhalte
Windows 7
Anmelden von neuen USB-Geräten verhindern
gelöst Frage von KrustyWindows 73 Kommentare

Ich möchte das Anmelden von neuen (noch unbekannten) USB-Geräten unter Win7 und unter WinXP verhindern, sodass die Mitarbeiter nicht ...

Netzwerkmanagement
Wie verhindere ich, das ein PC im Netzwerk die anderen Rechner findet?
Frage von MrmikeNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe im Netzwerk 3 Rechner, die alle untereinander zugreifen können. Jetzt möchte ich einen weiteren PC ...

Windows Userverwaltung
Verhindern das (im AD angegebenes) Benutzerprofil auch bei RemoteApp-Anmeldungen geladen wird
Frage von meTzlaWindows Userverwaltung

Hallo zusammen, im Moment stellt sich mir die Frage ob ich verhindern kann, dass mein Domänen-Profil was ich für ...

Windows Server
Netzwerk Drucker Settings weg nach neu anmelden
gelöst Frage von Hans3003Windows Server6 Kommentare

Hallo, Ich habe 2 Drucker auf einem Windows Server 2012r2 installiert und freigegeben. Auf den Clients werden diese Drucker ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...