6
Benutzergruppe für Anmeldung in Domäne Sperren
Hallo zusammen,
in den Active Directory-Benutzer und Conputer Domäne existiert die Gruppe XYObjekte.
In dieser Gruppe befindet sich XYComputer und CVComputer
und die Nutzergruppen XYNutzer CVNutzer und BNNutzer.
Leider können sich CV und BN Nutzer(sehr viele Nutzer) an den XYComputern anmelden.
Dies würde ich gern unterbinden. Wie stelle ich es am Kügsten an? mittels GPO?
Für ausfühliche Erklärungen wäre ich sehr Dankbar
(Windows Server2008r2)
Viele Grüße,
Morus
in den Active Directory-Benutzer und Conputer Domäne existiert die Gruppe XYObjekte.
In dieser Gruppe befindet sich XYComputer und CVComputer
und die Nutzergruppen XYNutzer CVNutzer und BNNutzer.
Leider können sich CV und BN Nutzer(sehr viele Nutzer) an den XYComputern anmelden.
Dies würde ich gern unterbinden. Wie stelle ich es am Kügsten an? mittels GPO?
Für ausfühliche Erklärungen wäre ich sehr Dankbar
(Windows Server2008r2)
Viele Grüße,
Morus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 244832
Url: https://administrator.de/contentid/244832
Printed on: April 16, 2024 at 17:04 o'clock
6 Comments
Latest comment
Moin,
So ganz spontan würde ich sagen:
eine GPO per Security Filter auf eine Gruppe festlegen und darin lokales Anmelden verbieten.
lg,
Slainte
So ganz spontan würde ich sagen:
eine GPO per Security Filter auf eine Gruppe festlegen und darin lokales Anmelden verbieten.
lg,
Slainte
Hi,
1. Schlaumachen:
http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtli ...
2. OU erstellen, XYComputer einfügen
3. mmc öffnen, strg+m, Gruppenrichtlinienverwaltungseditor, OU auswählen, GPO erstellen
4. Computerkonfiguration, Windowseinstellungen, Sicherheitseinstellungen, lokale Richtlinien, Zuweisen von Benutzerrechten, Lokal anmelden verweigern, User/Gruppen eintragen
mit gpupdate /force, gpresult /r testen, XYComputer neustarten
Achtung: Bislang nur mit lokalen Usern getestet, sollte aber auch mit Dom. usern funktionieren.
Grüße,
Tiberius
1. Schlaumachen:
http://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtli ...
2. OU erstellen, XYComputer einfügen
3. mmc öffnen, strg+m, Gruppenrichtlinienverwaltungseditor, OU auswählen, GPO erstellen
4. Computerkonfiguration, Windowseinstellungen, Sicherheitseinstellungen, lokale Richtlinien, Zuweisen von Benutzerrechten, Lokal anmelden verweigern, User/Gruppen eintragen
mit gpupdate /force, gpresult /r testen, XYComputer neustarten
Achtung: Bislang nur mit lokalen Usern getestet, sollte aber auch mit Dom. usern funktionieren.
Grüße,
Tiberius
1
Hallo.
Danke für die Hilfe!
Ich bin bis zu Schritt 4 gekommen, leider lassen sich hier nur die Nutzer Einzeln anwählen und nicht der komplette Ordner, ist es hier möglich mit einer wildcard zu arbeiten, um alle Nutzer direkt auszuwählen?
Grüße!
Morus
Danke für die Hilfe!
Ich bin bis zu Schritt 4 gekommen, leider lassen sich hier nur die Nutzer Einzeln anwählen und nicht der komplette Ordner, ist es hier möglich mit einer wildcard zu arbeiten, um alle Nutzer direkt auszuwählen?
Grüße!
Morus
Pack die User in eine Gruppe und gib die dann in der GPO an
Lieder hat die Anmeldung trotz den Einstllungen in der Domäne trotzdem funktioniert.
Ich habe einen Testuser einer Gruppe zugewiesen, diese Gruppe wurde per GPO das lokale anmelden verhindert.
Leider war das Anmelden mittel Domain noch möglich.
Die Gruppe befindet sich ja noch in der selben Domain wo eigentlich das anmelden verhindert werden sollte. Gibt es noch weitere Ideen?
Ich habe einen Testuser einer Gruppe zugewiesen, diese Gruppe wurde per GPO das lokale anmelden verhindert.
Leider war das Anmelden mittel Domain noch möglich.
Die Gruppe befindet sich ja noch in der selben Domain wo eigentlich das anmelden verhindert werden sollte. Gibt es noch weitere Ideen?
Hi,
evtl. hilft das hier:
http://www.mcseboard.de/topic/31818-rechner-in-der-dom%C3%A4ne-f%C3%BCr ...
Bin grad im Urlaub, konnte es daher nicht testen.
Grüße,
Tiberius
evtl. hilft das hier:
http://www.mcseboard.de/topic/31818-rechner-in-der-dom%C3%A4ne-f%C3%BCr ...
Bin grad im Urlaub, konnte es daher nicht testen.
Grüße,
Tiberius
