Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)

Frage Microsoft Windows Netzwerk

Mitglied: Intrepid1980

Intrepid1980 (Level 1) - Jetzt verbinden

14.02.2014 um 09:41 Uhr, 2117 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat projektspezifische
Benutzerrechte (Filesystem, Remotezugriff usw.). Da wir hier Massendatenverarbeitung betreiben und in jedem Projekt einen anderen
Kunden betreuen darf hier keinerlei Vermischung stattfinden. Unser Problem ist das wir nich immer mitbekommen wenn von der
Personaleinsatzplanung jemand umgesetzt wird. Hier gibt es zwar Prozesse und klar Abläufe jedoch passiert dies immer wieder.
Es wechselt also ein Mitarbeiter mit den Rechten von Projekt A in die Räume von Projekt B und meldet sich an dem Rechner an.
Er arbeitet dann also im Projekt B mit dem Zugriffsrechten von Projekt A. Hier kann es als zu Vermischungen von Daten kommen.
Dazu muss noch gesagt werden das wir meist Remote auf Kundensystem arbeiten. Das ist von Kunde zu Kunde unterschiedlich.
Meist wird dies über Citrix Remote Apps geregelt. Arbeitsdaten liegen dann aber trotzdem teilweise auf unserem Filesystem.

Um das zu verhindern würde ich gern per GPO den Usern das Anmelden nur an den Rechnern und Thin Clients erlauben die in
den Räumen des Projekts stehen für welches sie bei uns gemeldet sind. Die AD ist entsprechend strukturiert. leider habe ich bisher
noch nichts gefunden. Bei der Masse an Clients und Mitarbeitern ist es unpraktikabel dies einzeln bei jedem MA oder in jedem Rechner zu
hinterlegen. Daher wäre ein Lösung per GPO die einzigste Variante.
Hat hier jemand eine Idee?

Grüße Matthias

Mitglied: colinardo
14.02.2014, aktualisiert um 09:57 Uhr
Hallo Matthias, Willkommen im Forum!
dafür gibt es folgende Sicherheitsrichtlinie:
Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > "Lokal anmelden zulassen"
Dann jeweils eine GPO für die entsprechende OU in der die Rechner liegen,wo du die berechtigten Gruppen und Administratoren für die jeweiligen Maschinen hinein packst.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Excel 2013: Nur einem bestimmten Personenkreis erlauben, Daten zu ändern (3)

Frage von newbie58 zum Thema Microsoft Office ...

Windows Netzwerk
gelöst Nachricht bei anmelden bestimmten DHCP Geräte (2)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
Anmelden über Terminaldienste zulassen (4)

Frage von ollip2016 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...

DSL, VDSL
gelöst Ständige Störungen - Internet (12)

Frage von gamerff zum Thema DSL, VDSL ...