Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzer soll sich auf einem bestimmten PC nicht anmelden

Frage Microsoft Windows Userverwaltung

Mitglied: jap

jap (Level 1) - Jetzt verbinden

21.09.2005, aktualisiert 23.07.2007, 9445 Aufrufe, 9 Kommentare

Wir haben ca 600 PCs im Netzwerk. Wir möchten, dass sich Benutzer auf bestimmten PCs nicht anmelden können. Win2000 Server (AD Domäne) XP Clients ermöglichen, daß ich einem Benutzer eine oder mehrere PCs zuseisen kann, wir benötigen aber die Funktion, dass einem Benutzer eine Anmeldung an einem oder mehreren PC verwehrt werden.

Gibt es da eine Lösung? Evtl. auch von Drittanbietern !!

Jap
Mitglied: superboh
22.09.2005 um 03:45 Uhr
Hallo,

sowas gibt es nicht, nicht dass ich wüsste auf jeden Fall.

Ich hatte so was aber auch mal benötigt und habe es dann per Loginscript (Sprache Kixstart) selbst "gestrickt".
Und zwar so, dass ich eben gleich zu Beginn des Scripts überprüft habe, ob ein User Mitglied einer bestimmten Gruppe ist und wenn ja, dann überprüft, ob der Rechnername, an dem das Login erfolgt, auf der Liste der gesperrten Rechner steht. Wenn das alles zutraff, wurde der User gleich wieder vom Script abgemeldet. Das Login-Script konnte auch nicht abgebrochen werden, weil man auch sonst sofort abgemeldet wird.

Gruss,
Thomas
Bitte warten ..
Mitglied: Soldier
22.09.2005 um 08:59 Uhr
Heißt das also, dass ihr von Anfang an allen Usern im AD unter "Anmelden an..." erlaubt, sich an allen Rechnern anzumelden?
Bitte warten ..
Mitglied: superboh
22.09.2005 um 14:12 Uhr
Ja, genau. Denke das wird wohl in den meisten Fällen so sein. Weil ein Mitarbeiter hat ja auch nicht zu allen PCs in der Firma Zugang.

Gruss,
Thomas
Bitte warten ..
Mitglied: Soldier
22.09.2005 um 18:02 Uhr
Aber das müllt doch nach und nach die Dokumente und Einstellungen voll, da ja bei jeder Neuanmeldung ein Benutzerprofil angelegt wird. Ausserdem könnte ja ein Mitarbeiter Daten einsehen, die ein anderer Mitarbeiter aus Nichtwissen oder Dummheit auf der lokalen Festplatte gespeichert hat. Datenschutz und so... Dafür sind die Admins auch verantwortlich.

Das sollen ja keine Vorwürfe sein. Bitte net falsch verstehen. Ich kenn das nur aus unsrer Firma. Da wird für jeden Benutzer ein PC installiert, auf dem sich auch nur dieser Benutzer anmelden darf. Es gibt natürlich Ausnahmen, wo auch 5 oder 6 User angemeldet werden können. Aber das ist eher die Seltenheit. Ausser die Admins natürlich. Die können überall drauf. Dafür sind sie ja Admins. Wir haben auch über 500 PCs und verfolgen das Konzept von Anfang an.

Vielleicht sind wir auch ne Ausnahme. IT-Sicherheit wird bei uns in Großbuchstaben geschrieben. Rüstungsfirma und so... Naja wie auch immer.

MfG und best wishes...
Bitte warten ..
Mitglied: superboh
23.09.2005 um 04:18 Uhr
Hallo,

also ich schreibe Sicherheit auch hoch, aber ein Mitarbeiter aus der Versand wird sich wohl kaum an einem Rechner in der Buchhaltung anmelden können, alleine weil er dort zum Büro keinen Zugang hat. Warum soll ich mir dann mehr Arbeit machen als ich so oder so schon habe? Vor allem ... wer weiss nach einer Weile noch, wer sich wo anmelden darf? Das würde eine Unmenge an Verwaltung bedeuten.
In der Abteilung selbst besteht da auch nur ein geringes Risiko, denn die Leute machen ja auch Urlaubsvertretung und so für einander.
Vor allem ... gerade das ist ja der Vorteil der Domäne und servergespeicherten Profile, dass sich jeder an allen Rechner anmelden kann. Es kommt doch auch mal vor, dass ein Rechner ausfällt, wenn sich dann der Mitarbeiter nicht auch an einem Rechner des Kollegen anmelden könnte, der grad im Urlaub ist, dann würde der gute Mensch erstmal nichts arbeiten können und die EDV ist mal wieder schuld.
Vor allem ... was wäre das für ein Chaos, wenn die Abteilungen mal wieder umziehen. Da werden auch oft die Plätze gewechselt.
Und lokal Daten ablegen? Wer so was macht, verstösst gegen die gültige Richtlinie, dass keine Daten lokal abgelegt werden. Somit hätte dann der User den schwarzen Peter.

Ok, ihr macht das anders, aber ich denke das ist dann doch die Ausnahme.

Gruss,
Thomas
Bitte warten ..
Mitglied: Harry2o
23.09.2005 um 15:07 Uhr
Eigentlich hasse ich ja Beiträge, die nur aus unqualifizierten Vermutungen bestehen.... leider habe ich auch wenig Erfahrung mit Domänenadministration.
Allerdings gibt's da eine Möglichkeit, von der ich denke, dass sie funktionieren wird - und hab's auch grade auf den "OK"-Klick ausprobiert.

Es handelt sich doch um Windows-XP Clients (Spielt hier sogar keine Rolle ob Home oder Pro, denn das gibt's in beiden).

Bei XP (vllt sogar schon bei 2000) gibt's in den Lokalen Sicherheitseinstellungen eine Option, mit dem man Benutzern die lokale Anmeldung verweigern kann. Man findet sie in den Lokalen Sicherheitseinstellungen (also Start, Ausführen, secpol.msc) unter "Lokale Richtlinien, Zuweisen von Benutzerrechten" und heißt "Lokale Anmeldung verweigern".
Dort kann man nun quasi die Benutzer auswählen, denen man die Anmeldung verweigern will. Wenn man als Suchpfad die Domäne hernimmt, kann man jetzt alle Benutzer aus besagter Domäne suchen und dann diejenigen auswählen, die sich nicht anmelden dürfen.
(Natürlich wirken diese Änderungen nur, wenn man sie mit Administratorrechten ausführt - allerdings vorsicht, man kann hier auch den Administrator eintragen!)

Wie gesagt, ich hab's nicht bis ganz durchprobiert, aber das klappt in der Theorie (und dass es auf einen Rechner ohne Domäne in einem Netzwerk funktioniert weiß ich).
Allerdings ist das halt bei 600 Rechnern eine ziemlich langwierige und aufwendige Arbeit, lokal bei allen 600 Rechnern die entsprechenden Einstellungen zu treffen.
Aber das ist die Möglichkeit, die (per Vermutung) funktionieren wird.

Das Loginskript, das zentral liegt, ist natürlich exponentiell weniger Arbeit, aber die beschriebene Möglichkeit gibt's auf jeden Fall auch


Cheers
~Harry


PS: Wünsche Antwort - wenn's versucht wird - ob das funktioniert, danke.
Bitte warten ..
Mitglied: jap
23.09.2005 um 18:23 Uhr
Hallo,

die Diskussion hat sich ja munter ohne mich entwickelt, ich war ein paar Tage offline.
Danke für die interessanten Beiträge !!

An die Lösung per LogonScript habe ich auch schon gedacht, Ich habe allerdings gehofft, dass es eine "professionellere" Lösung gibt.

Nun dann werde ich wohl etwas basteln müssen

Jap
Bitte warten ..
Mitglied: rajsio
26.09.2005 um 05:38 Uhr
Hallo

ich verstehe die Problematik nicht so ganz.
Du schreibst etwas von wegen Sicherheit.

Ich frage mal anders herum.
Wo sihst Du den da Sicheheitsbedenken?

Ich nehme an dass deine MA doch keine lokalen Admins sind. Oder?

Beim anmelden landet jeder Benutzer in seinem Ordner unter Dokumente und Einstellungen.
Für diese Ordner gibt es Berechtigungen und Besitzer.
Schau dir diese mal an.

Wenn Benutzer A beim Benutzer B mal etwas sehen darf, dann hast Du etwas falsch gemacht.

Zum Mül und Daten auf den PCs.
Habt Ihr Fileserver?
Wenn ja dann werden die Laufwerke beim Anmelden angezogen (nehme ich an).
Eigene Dateien etc. lagert man auf diese aus, somit werden diese nicht auf den PCs hinterlassen.

Zum Mül und Profile.
Servergespeicherte Profile mit GPO dass diese beim abmelden wieder gelöscht werden.
Rate ich von ab.

Servergespeicherte Profile ja aber lässt diese auf auf den PCs.
Wenn die wichtigen Daten und Ordner auf Filer umgelenk werden dann sind die Profile klein.

mfg
Raphael
Bitte warten ..
Mitglied: turangaleela
23.07.2007 um 12:58 Uhr
man kann bestimmte Rechner ausschließen indem man ein "-" vor den rechnernamen setzt, also ein logisches nicht. Hab das grade ausprobiert und bei mir funktioniert das wunderbar!

STREICHEN!
FUNKTIONIERT DOCH NICHT!
Bitte warten ..
Ähnliche Inhalte
Windows 7
Bestimmter Benutzer kann sich nicht anmelden
gelöst Frage von xbast1xWindows 76 Kommentare

Hallo zusammen, Ich habe gerade ein DELL Latitude E7240 Wndows 7 64 bit prof. zur Wartung bei mir. Ich ...

Windows Netzwerk
Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)
Frage von Intrepid1980Windows Netzwerk1 Kommentar

Hallo zusammen, wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat ...

Windows Server
Benutzer lässt sich nur an einem Clientcomputer anmelden
gelöst Frage von AmmannWindows Server19 Kommentare

Hallo Zusammen, wer kann mir helfen. Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential. Alle Clients ...

Windows Server
Domänen-Benutzer Anmelde-Überwachung
Frage von PseudoNymWindows Server1 Kommentar

Hallo, ich habe hier ein seltsames Problem, was mich sehr bunruhigt. (Wer nicht den ganzen Text lesen will s.u. ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...