Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain- Benutzerrechte abhänig vom PC wo der Benutzer sich anmeldet

Frage Microsoft Windows Server

Mitglied: Muetze2

Muetze2 (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 09:17 Uhr, 2874 Aufrufe, 5 Kommentare

Hallo Zusammen,

Problemstellung :

Unsere Azubis wandern von einer Abteilung in die nächste, dort benötigen sie unterschiedliche Rechte auf Laufwerksfreigaben, Exchange Postfächern usw. Diese Rechte sollen die Azubis aber nur dann bekommen wenn Sie sich in der Abteilung an einen Azubi PC anmelden der dafür vorgesehen ist.

Lösungsansatz:

Ich hatte mir überlegt, dass man das mit einen VB-Anmeldescript in Kombination mit Gruppenrichtlinien und Benutzergruppen lösen kann. Dazu müsste das Script bei der Anmeldung schauen, auf welchen PC werde ich grade angemeldet und welcher Benutzer ist es. Wenn ein erlaubt PC, dann füge Benutzer in die Gruppen hinzu die für diesen Arbeitsplatz benötigt werden. Beim Abmelden soll der Benutzer wieder aus den Gruppen gelöscht werden. Soweit die Theorie, aber geht das überhaupt so? Übernimmt er gleich beim Anmelden die Gruppen wenn man sie mit einen Script hinzufügen lässt? Oder gibt es eine andere gute Lösung?

Über euer Ideen und Lösung ansetzten würde ich mich freuen.

Gruß
Stephan
Mitglied: 60730
29.07.2009 um 09:28 Uhr
Moin,

wir haben dazu im Intranet ein Formular, das die Stifte ausfüllen - und das erst abgeschickt wird - wenn alle Infos - die wir brauchen da sind und dann (wenn die Mail da ist) machen "WIR" das.


So - wie du es willst - "gehts" zwar auch, aber warum umständlich eine Sicherheitslücke zimmern, wenns auch anders geht.

z.B kommen bei uns nur dann die Azubis in die Abteilungsverteiler, wenn gleichzeitig eine Mail an diese Abteilung geschickt wird.

Und das wäre bei deiner Lösung dann täglich und so landen diese Mails (wenn Ihr das vorhabt) gleich im Spam / runde Ablage.

Die Azubis wechseln ja auch nicht jeden Tag die Abteilung oder

Gruß
Bitte warten ..
Mitglied: Diskilla
29.07.2009 um 09:32 Uhr
Hi,

wir machen das genauso wie bei Timo. Ich hab mir dafür mittlerweile diverse Scripte geschrieben, die die Azubiuser aus der einen Gruppe entfernt und in andere hinzufügt, um nicht jedes mal hunderte von Menüs durchzuklicken (Ja, ok sooo viel ist es jetzt auch nicht, also es ist auch net so wild das von Hand zu machen wenn es nicht zu viele User auf einmal sind).

Greetz Diskilla
Bitte warten ..
Mitglied: cthieme
29.07.2009 um 10:21 Uhr
Hi,

sehe das genauso. Bevor ich mir nen Wolf zusammenscripte hab ich die Jungs und Mädels schnell in der anderen Gruppe.
Aus der einen Gruppe raus, in die andere Gruppe rein, fertig. Dauert wenn ich mir Zeit lasse max. 2 Minuten.

Grüße
Bitte warten ..
Mitglied: Muetze2
29.07.2009 um 10:34 Uhr
Moin,

also klar ist das ein Ansatz den man machen kann. Aber die Frage war nach einer Technischen Lösungsansatz. Einmal etwas Aufwand betreiben und dann muss man sich nicht mehr darum kümmern. Außer bei Änderungen vielleicht :-p

Wenn alle Stricke reißen und ich keine Technische Lösung hinbekomme, werde ich mir wohl noch mal den Kopf rauchen lassen müssen!

Vielen Dank schon für eure Bemühungen
Stephan
Bitte warten ..
Mitglied: Destry
29.07.2009 um 11:00 Uhr
Hi,

abgesehen vom Aufwand ist ein weiteres Problem das Du das Script an die Anmeldung des Nutzers hängen müsstest.
Das bedeutet aber das der Nutzer erst nach der Domänenanmeldung den Gruppen zugewiesen wird und das wiederum heisst das die Berechtigungen der Gruppen noch nicht gültig sind, weil das Sicherheitsticket für die Domäne bereits gesetzt wurde.

Ergo muss sich der Nutzer nach der Anmeldung wieder neu anmelden damit die Rechte ziehen könnten. Wenn Du jetzt bei dieser "gezwungen" Abmeldung die Rechte wieder entziehst und bei der Neuanmeldung neu setzt könntest Du Dich sogar in eine "Schleife" programmieren bei der Nutzer die Rechte nie tatsächlich wirksam hat.

Falls ich Recht habe ist der ganze Aufwand sogar völlig umsonst.

Mach's wie die Kollegen und scripte lieber den Aufwand den Du durch die Änderungen hast.

Gruss,
Destry
Bitte warten ..
Ähnliche Inhalte
Windows XP
Wenn sich User am PC anmeldet, geht der PC offline
Frage von ThePinky777Windows XP4 Kommentare

Hallo, habe ein super cooles noch nie gesehenes Phänomen und ich hab schon vieles gesehen :) also ich weiß ...

Windows Netzwerk
PC in der Domain per VPN
Frage von MarkowitschWindows Netzwerk4 Kommentare

Hallo zusammen, ich habe einen etwas besonderen Fall und hoffe dass mir jemand helfen kann. Es gibt in einem ...

Windows Server
Domänenname statt Domain bei angemeldeten Benutzer
Frage von AndroxinWindows Server4 Kommentare

Guten Tag, ich wüsste gerne, wie man bei der Anmeldemaske (AD: 2008 R2, Client: Win7) bei dem zuletzt angemeldeten ...

Groupware
Mailweitergabe bei korrekter Domain, aber unbekanntem Benutzer
gelöst Frage von VenatorGroupware3 Kommentare

Liebe Kolleginnen, Liebe Kollegen, wir haben hier eine Baustelle bei der ihr uns sicher weiterhelfen könnt. Wir haben einen ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 6 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...