Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne - Anmeldung an PC verweigern

Frage Microsoft

Mitglied: hacol22

hacol22 (Level 1) - Jetzt verbinden

06.08.2007, aktualisiert 23:32 Uhr, 12994 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

in den Eigenschaften eines Benutzerkonts in AD gibt es die Möglichkeit einem Benutzer PCs zuzuordnen an denen er sich anmelden darf. Mein Frage: Gibt es auch eine Möglichkeit einem Benutzer zu verbieten sich an einem PC anzumelden? Dabei meine ich die Anmeldung mit dem Domänen-Account. Lokale Anmeldung spielt dabei keine Rolle.

MfG
hacol22
Mitglied: Supaman
06.08.2007 um 14:48 Uhr
klar, z.b. über die gültige anmelde-uhrzeit. oder du setzt das passwort neu und verräts das neue passwort nicht.
Bitte warten ..
Mitglied: hacol22
06.08.2007 um 15:11 Uhr
Toll ...Ich will nicht jeden einzelnen PC(15) an dem sich ein Benutzer(22) anmelden darf in den Kontoeigenschaften zuordnen und dazu noch Uhrzeiten einstellen müssen. Da sitz ich ja nächstes Jahr noch dran. Bin ich Supaman?

Ich suche eine Möglichkeit einem Benutzer oder einer Sicherheitsgruppe das Anmelden an bestimmten PC(ein oder zwei) zu verbieten.
Bitte warten ..
Mitglied: manuel-r
06.08.2007 um 15:54 Uhr
Wenn's nur 1 oder 2 Rechner sind, dann kannst du es ja über die lokale Richtlinie mit lokale Anmeldung verweigern umsetzen. Das musst du halt an jedem der PCs machen - geht nicht über die Domäne.

Manuel
Bitte warten ..
Mitglied: AndreasA
06.08.2007 um 16:23 Uhr
Alternativ du stellst die beiden PCs in eine extra OU. Auf diese kannst du dann mit einer Computergruppenrichtlinie "Beschränkte Gruppen" setzen, so das z.B. unter "Benutzer" die Domänenbenutzer nicht mehr enthalten sind, sondern nur noch die, die du zuläßt (globale Sicherheitsgruppe).

Gruß Andreas
Bitte warten ..
Mitglied: hacol22
06.08.2007 um 16:42 Uhr
Ja stimmt, über eine eigene OU hatte ich noch nicht gedacht. Das wäre eine Möglichkeit die ich auf jeden Fall versuchen würde. Habe auch schon nach einer vordefinierten Richtlinie in der globalen Policy der Domäne gesucht, leider keine gefunden. Oder muss das über ein Logon-Script gelöst werden? Kannst du mir genauere Auskunft geben?

Lokal würde auch gehen, ist natürlich etwas umständlich, aber möglich.

Vielen Dank für die Vorschläge

MfG
Bitte warten ..
Mitglied: AndreasA
06.08.2007 um 17:51 Uhr
Lass die Finger von den Default Policies.
Erstelle dir einfach eine neue Policy und verknüpfe diese nur mit der OU, wo diese beiden PC's liegen !!!
Unter Computerkonfiguration --> Windows-Einstellungen--> Sicherheitseinstellungen--> Eingeschränkte Gruppen kannst du die Gruppe Benutzer mit der Domänengruppe befüllen, der es erlaubt ist sich dort anzumelden. Alle nicht aufgeführten Gruppen sind dann nicht mehr Mitglied dieser Gruppe, da diese Policy die lokal eingetragene Gruppe Benutzer (siehe lokale Computerverwaltung) ersetzt!!! Ergo sind die Standard Domänen-Benutzer nicht mehr Mitglied der lokalen Gruppe und können sich somit auch nicht mehr anmelden.
Lokale Benutzer wirst du ja dort auf diesen PC's nicht haben oder?

Gruß Andreas
Bitte warten ..
Mitglied: hacol22
06.08.2007 um 23:32 Uhr
Natürlich lasse ich die Finger von der Default Policy. Hatte nur nachgesehen ob es überhaupt solch eine Option gibt. Jetzt kenne ich ja den genauen Pfad. Werde eine OU anlegen und dieser eine neue Policy zuweisen.
Nein, lokal habe ich an den Rechnern nur einen Account mit Adminrechten angelegt, da "Administrator" deaktiviert ist.

Vielen Dank für die Hilfe!

MfG
hacol22
Bitte warten ..
Ähnliche Inhalte
Windows Server
Anmeldung an neuen Windows Domäne Client nicht möglich (16)

Frage von FlorianN zum Thema Windows Server ...

Windows 7
gelöst Windows Client Anmeldung bei zwei identischen Domänen (11)

Frage von creeko zum Thema Windows 7 ...

Windows 7
gelöst Anmeldung über WLAN an Domäne dauert teilweise über 20 Minuten (19)

Frage von Bange123 zum Thema Windows 7 ...

Windows Server
Servergespeichertes Profil auf PC einer anderen Domäne laden (7)

Frage von Moros4223 zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...