Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Nur ein Benutzer darf sich einloggen

Frage Microsoft Windows Userverwaltung

Mitglied: JOML

JOML (Level 1) - Jetzt verbinden

24.01.2008, aktualisiert 09.02.2008, 5114 Aufrufe, 7 Kommentare

Hallo zusammen,

Folgendes Problem:
Wir haben ca.50 Clients (XP, Domäne) von über 500 auf denen sich nur jeweils ein spezieller Domänen User (der jeweilge Besitzer) einloggen darf.
Es soll verhindert werden, dass sich andere Domänen User ebenfalls auf diesem Clients einloggen können.

Auf allen anderen soll es weiterhin funktionieren.

Wie kann ich das am besten bewerkstelligen...?


Vielen Dank für die Hilfe


Gruss
JOML
Mitglied: Logan000
24.01.2008 um 09:46 Uhr
1. Möglichkeit:
Du kannst im Ad pro Benutzer angeben auf welchen WS er sich anmleden darf.
Das kannst Du unter "Konto" "Anmelden.." einstellen.
Hier kann man leider keine Gruppen angeben.
Deswegen ist das für deinen Fall wohl nix.

2. Möglichkeit (theoretisch):
auf den Bewusten PC schmeiss du die Domänen-Benutzer aus der lokalen gruppe der Benutzer und trägst dafür den jeweiligen User ein.
Anmerkung: Das habe ich noch nie ausprobiert. Poste bitte ob es funktioniert hat.
Danke.

Noch eine schnelle frage: Wozu brauchst Du sowas?
Bitte warten ..
Mitglied: JOML
25.01.2008 um 00:08 Uhr
Hi Logan000,

Möglichkeit1 fällt aus, da es sich nur um diese ca.50 Clients handelt. Bei allen anderen ist's "normal".
Aber genau diese funktion sollte es doch auch Clientseitig im AD geben...?

Möglichkeit 2:
Habe die Domänen Benutzer rausgenommen und neu gestartet. Kein Erfolg.
Konnte mich trotzdem mit einem anderen Domänen-User einloggen.

Das sind spezielle Clients.
Aus Sicherheitsgründen darf nur mit einem speziellen Domänen Account eingeloggt werden.
Es muss sichergestellt sein, dass wirklich nur dieser User sich auf diesem Client einloggen kann... und sonst keiner.
Bitte warten ..
Mitglied: Logan000
25.01.2008 um 13:42 Uhr
Ok. Möglichkeit 2. war nur so eine Idee.

Möglichkeit 3:
Per GPO unter Comuterkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten
kannst du unter "Lokal anmelden" oder Lokale Anmmeldung verweigern" Benutzer/Gruppen hinterlegen.
Bitte warten ..
Mitglied: JOML
25.01.2008 um 23:20 Uhr
Mhmm... nein das geht auch nicht.
Wie schon oben erwähnt: Nur der jeweilige Benutzer darf sich anmelden können.
Das heisst also:
Auf Computer A darf sich nur Benutzer A einloggen, auf Computer B nur Benutzer B usw.
Bitte warten ..
Mitglied: Logan000
28.01.2008 um 10:12 Uhr
Warum soll das nicht funktionieren?
Du erstellst eine GPO die nur auf PC A gilt und verweigerst allen Usern außer User A sich dort amzumelden. Fertig für PC A.
Genau so gehst du dann für PC B und User B vor. usw.
Bitte warten ..
Mitglied: JOML
31.01.2008 um 02:09 Uhr
Ähem.. jetzt steh ich glaub grad auf dem Schlauch

Ich nehme an Du meinst ne lokale Pol direkt auf dem Client... ??
Bitte warten ..
Mitglied: JOML
09.02.2008 um 19:43 Uhr
Jep.. das war's. Funktioniert.

Danke für den Hinweis...
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...