Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domäne - Anmeldung an PC verweigern

Frage Microsoft

Mitglied: hacol22

hacol22 (Level 1) - Jetzt verbinden

06.08.2007, aktualisiert 23:32 Uhr, 13101 Aufrufe, 7 Kommentare, 1 Danke

Hallo,

in den Eigenschaften eines Benutzerkonts in AD gibt es die Möglichkeit einem Benutzer PCs zuzuordnen an denen er sich anmelden darf. Mein Frage: Gibt es auch eine Möglichkeit einem Benutzer zu verbieten sich an einem PC anzumelden? Dabei meine ich die Anmeldung mit dem Domänen-Account. Lokale Anmeldung spielt dabei keine Rolle.

MfG
hacol22
Mitglied: Supaman
06.08.2007 um 14:48 Uhr
klar, z.b. über die gültige anmelde-uhrzeit. oder du setzt das passwort neu und verräts das neue passwort nicht.
Bitte warten ..
Mitglied: hacol22
06.08.2007 um 15:11 Uhr
Toll ...Ich will nicht jeden einzelnen PC(15) an dem sich ein Benutzer(22) anmelden darf in den Kontoeigenschaften zuordnen und dazu noch Uhrzeiten einstellen müssen. Da sitz ich ja nächstes Jahr noch dran. Bin ich Supaman?

Ich suche eine Möglichkeit einem Benutzer oder einer Sicherheitsgruppe das Anmelden an bestimmten PC(ein oder zwei) zu verbieten.
Bitte warten ..
Mitglied: manuel-r
06.08.2007 um 15:54 Uhr
Wenn's nur 1 oder 2 Rechner sind, dann kannst du es ja über die lokale Richtlinie mit lokale Anmeldung verweigern umsetzen. Das musst du halt an jedem der PCs machen - geht nicht über die Domäne.

Manuel
Bitte warten ..
Mitglied: AndreasA
06.08.2007 um 16:23 Uhr
Alternativ du stellst die beiden PCs in eine extra OU. Auf diese kannst du dann mit einer Computergruppenrichtlinie "Beschränkte Gruppen" setzen, so das z.B. unter "Benutzer" die Domänenbenutzer nicht mehr enthalten sind, sondern nur noch die, die du zuläßt (globale Sicherheitsgruppe).

Gruß Andreas
Bitte warten ..
Mitglied: hacol22
06.08.2007 um 16:42 Uhr
Ja stimmt, über eine eigene OU hatte ich noch nicht gedacht. Das wäre eine Möglichkeit die ich auf jeden Fall versuchen würde. Habe auch schon nach einer vordefinierten Richtlinie in der globalen Policy der Domäne gesucht, leider keine gefunden. Oder muss das über ein Logon-Script gelöst werden? Kannst du mir genauere Auskunft geben?

Lokal würde auch gehen, ist natürlich etwas umständlich, aber möglich.

Vielen Dank für die Vorschläge

MfG
Bitte warten ..
Mitglied: AndreasA
06.08.2007 um 17:51 Uhr
Lass die Finger von den Default Policies.
Erstelle dir einfach eine neue Policy und verknüpfe diese nur mit der OU, wo diese beiden PC's liegen !!!
Unter Computerkonfiguration --> Windows-Einstellungen--> Sicherheitseinstellungen--> Eingeschränkte Gruppen kannst du die Gruppe Benutzer mit der Domänengruppe befüllen, der es erlaubt ist sich dort anzumelden. Alle nicht aufgeführten Gruppen sind dann nicht mehr Mitglied dieser Gruppe, da diese Policy die lokal eingetragene Gruppe Benutzer (siehe lokale Computerverwaltung) ersetzt!!! Ergo sind die Standard Domänen-Benutzer nicht mehr Mitglied der lokalen Gruppe und können sich somit auch nicht mehr anmelden.
Lokale Benutzer wirst du ja dort auf diesen PC's nicht haben oder?

Gruß Andreas
Bitte warten ..
Mitglied: hacol22
06.08.2007 um 23:32 Uhr
Natürlich lasse ich die Finger von der Default Policy. Hatte nur nachgesehen ob es überhaupt solch eine Option gibt. Jetzt kenne ich ja den genauen Pfad. Werde eine OU anlegen und dieser eine neue Policy zuweisen.
Nein, lokal habe ich an den Rechnern nur einen Account mit Adminrechten angelegt, da "Administrator" deaktiviert ist.

Vielen Dank für die Hilfe!

MfG
hacol22
Bitte warten ..
Ähnliche Inhalte
Windows 7
PC wieder in Domäne aufnehmen, lokale Anmeldung nicht möglich
gelöst Frage von BluejetWindows 72 Kommentare

Hallo zusammen, ich habe hier derzeit ein Problem, bei dem ich etwas auf dem Schlauch stehe. Und zwar gibt ...

Sicherheits-Tools
VPN Verbindung vor Domänen Anmeldung
gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Netzwerkgrundlagen
Softwareverteilung in einer Domäne bei lokaler Anmeldung
Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Netzwerkgrundlagen
Anmeldung in einer Domäne Fehlgschlagen
gelöst Frage von Daniel.GranNetzwerkgrundlagen9 Kommentare

Guten Tag! Ich habe folgendes Problem: Ich betreibe bei mir Zuhause einen virtualisierten Server. (Windows Server 2012 R2) Er ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...