Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)

Frage Microsoft Windows Netzwerk

Mitglied: Intrepid1980

Intrepid1980 (Level 1) - Jetzt verbinden

14.02.2014 um 09:41 Uhr, 2001 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat projektspezifische
Benutzerrechte (Filesystem, Remotezugriff usw.). Da wir hier Massendatenverarbeitung betreiben und in jedem Projekt einen anderen
Kunden betreuen darf hier keinerlei Vermischung stattfinden. Unser Problem ist das wir nich immer mitbekommen wenn von der
Personaleinsatzplanung jemand umgesetzt wird. Hier gibt es zwar Prozesse und klar Abläufe jedoch passiert dies immer wieder.
Es wechselt also ein Mitarbeiter mit den Rechten von Projekt A in die Räume von Projekt B und meldet sich an dem Rechner an.
Er arbeitet dann also im Projekt B mit dem Zugriffsrechten von Projekt A. Hier kann es als zu Vermischungen von Daten kommen.
Dazu muss noch gesagt werden das wir meist Remote auf Kundensystem arbeiten. Das ist von Kunde zu Kunde unterschiedlich.
Meist wird dies über Citrix Remote Apps geregelt. Arbeitsdaten liegen dann aber trotzdem teilweise auf unserem Filesystem.

Um das zu verhindern würde ich gern per GPO den Usern das Anmelden nur an den Rechnern und Thin Clients erlauben die in
den Räumen des Projekts stehen für welches sie bei uns gemeldet sind. Die AD ist entsprechend strukturiert. leider habe ich bisher
noch nichts gefunden. Bei der Masse an Clients und Mitarbeitern ist es unpraktikabel dies einzeln bei jedem MA oder in jedem Rechner zu
hinterlegen. Daher wäre ein Lösung per GPO die einzigste Variante.
Hat hier jemand eine Idee?

Grüße Matthias

Mitglied: colinardo
14.02.2014, aktualisiert um 09:57 Uhr
Hallo Matthias, Willkommen im Forum!
dafür gibt es folgende Sicherheitsrichtlinie:
Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > "Lokal anmelden zulassen"
Dann jeweils eine GPO für die entsprechende OU in der die Rechner liegen,wo du die berechtigten Gruppen und Administratoren für die jeweiligen Maschinen hinein packst.

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
gelöst GPO wird bei manchen Rechnern nicht übernommen (20)

Frage von Hanuta zum Thema Windows 10 ...

Windows Server
gelöst Diverse Browserupdates per GPO erlauben (1)

Frage von mollotoff zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (16)

Frage von Angela44 zum Thema DSL, VDSL ...

Windows Server
SBS 2011 Standard virtualisieren (12)

Frage von HeinrichM zum Thema Windows Server ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Backup
Datensicherung ARCHIV (11)

Frage von fautec56 zum Thema Backup ...