Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzern das Anmelden nur an bestimmten Rechnern erlauben (per GPO)

Frage Microsoft Windows Netzwerk

Mitglied: Intrepid1980

Intrepid1980 (Level 1) - Jetzt verbinden

14.02.2014 um 09:41 Uhr, 1963 Aufrufe, 1 Kommentar

Hallo zusammen,

wir haben hier ca 400 Mitarbeiter mit ebenso vielen Clients verteilt auf diversen Projekten. Jeder Mitarbeiter hat projektspezifische
Benutzerrechte (Filesystem, Remotezugriff usw.). Da wir hier Massendatenverarbeitung betreiben und in jedem Projekt einen anderen
Kunden betreuen darf hier keinerlei Vermischung stattfinden. Unser Problem ist das wir nich immer mitbekommen wenn von der
Personaleinsatzplanung jemand umgesetzt wird. Hier gibt es zwar Prozesse und klar Abläufe jedoch passiert dies immer wieder.
Es wechselt also ein Mitarbeiter mit den Rechten von Projekt A in die Räume von Projekt B und meldet sich an dem Rechner an.
Er arbeitet dann also im Projekt B mit dem Zugriffsrechten von Projekt A. Hier kann es als zu Vermischungen von Daten kommen.
Dazu muss noch gesagt werden das wir meist Remote auf Kundensystem arbeiten. Das ist von Kunde zu Kunde unterschiedlich.
Meist wird dies über Citrix Remote Apps geregelt. Arbeitsdaten liegen dann aber trotzdem teilweise auf unserem Filesystem.

Um das zu verhindern würde ich gern per GPO den Usern das Anmelden nur an den Rechnern und Thin Clients erlauben die in
den Räumen des Projekts stehen für welches sie bei uns gemeldet sind. Die AD ist entsprechend strukturiert. leider habe ich bisher
noch nichts gefunden. Bei der Masse an Clients und Mitarbeitern ist es unpraktikabel dies einzeln bei jedem MA oder in jedem Rechner zu
hinterlegen. Daher wäre ein Lösung per GPO die einzigste Variante.
Hat hier jemand eine Idee?

Grüße Matthias

Mitglied: colinardo
14.02.2014, aktualisiert um 09:57 Uhr
Hallo Matthias, Willkommen im Forum!
dafür gibt es folgende Sicherheitsrichtlinie:
Computerkonfiguration > Windows Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > "Lokal anmelden zulassen"
Dann jeweils eine GPO für die entsprechende OU in der die Rechner liegen,wo du die berechtigten Gruppen und Administratoren für die jeweiligen Maschinen hinein packst.

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
gelöst GPO wird bei manchen Rechnern nicht übernommen (20)

Frage von Hanuta zum Thema Windows 10 ...

Windows Server
gelöst Diverse Browserupdates per GPO erlauben (1)

Frage von mollotoff zum Thema Windows Server ...

Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...