Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)

Frage Microsoft Windows Netzwerk

Mitglied: Intrepid1980

Intrepid1980 (Level 1) - Jetzt verbinden

14.02.2014 um 09:41 Uhr, 2143 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat projektspezifische
Benutzerrechte (Filesystem, Remotezugriff usw.). Da wir hier Massendatenverarbeitung betreiben und in jedem Projekt einen anderen
Kunden betreuen darf hier keinerlei Vermischung stattfinden. Unser Problem ist das wir nich immer mitbekommen wenn von der
Personaleinsatzplanung jemand umgesetzt wird. Hier gibt es zwar Prozesse und klar Abläufe jedoch passiert dies immer wieder.
Es wechselt also ein Mitarbeiter mit den Rechten von Projekt A in die Räume von Projekt B und meldet sich an dem Rechner an.
Er arbeitet dann also im Projekt B mit dem Zugriffsrechten von Projekt A. Hier kann es als zu Vermischungen von Daten kommen.
Dazu muss noch gesagt werden das wir meist Remote auf Kundensystem arbeiten. Das ist von Kunde zu Kunde unterschiedlich.
Meist wird dies über Citrix Remote Apps geregelt. Arbeitsdaten liegen dann aber trotzdem teilweise auf unserem Filesystem.

Um das zu verhindern würde ich gern per GPO den Usern das Anmelden nur an den Rechnern und Thin Clients erlauben die in
den Räumen des Projekts stehen für welches sie bei uns gemeldet sind. Die AD ist entsprechend strukturiert. leider habe ich bisher
noch nichts gefunden. Bei der Masse an Clients und Mitarbeitern ist es unpraktikabel dies einzeln bei jedem MA oder in jedem Rechner zu
hinterlegen. Daher wäre ein Lösung per GPO die einzigste Variante.
Hat hier jemand eine Idee?

Grüße Matthias

Mitglied: colinardo
14.02.2014, aktualisiert um 09:57 Uhr
Hallo Matthias, Willkommen im Forum!
dafür gibt es folgende Sicherheitsrichtlinie:
Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > "Lokal anmelden zulassen"
Dann jeweils eine GPO für die entsprechende OU in der die Rechner liegen,wo du die berechtigten Gruppen und Administratoren für die jeweiligen Maschinen hinein packst.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Bestimmter Benutzer kann sich nicht anmelden (6)

Frage von xbast1x zum Thema Windows 7 ...

Windows Server
gelöst Ordnerfreigabe über GPO nur an bestimmtem Rechner (2)

Frage von Alexandre zum Thema Windows Server ...

Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (19)

Frage von Ammann zum Thema Windows Server ...

Microsoft Office
gelöst Excel 2013: Nur einem bestimmten Personenkreis erlauben, Daten zu ändern (3)

Frage von newbie58 zum Thema Microsoft Office ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...