Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain- Benutzerrechte abhänig vom PC wo der Benutzer sich anmeldet

Frage Microsoft Windows Server

Mitglied: Muetze2

Muetze2 (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 09:17 Uhr, 2844 Aufrufe, 5 Kommentare

Hallo Zusammen,

Problemstellung :

Unsere Azubis wandern von einer Abteilung in die nächste, dort benötigen sie unterschiedliche Rechte auf Laufwerksfreigaben, Exchange Postfächern usw. Diese Rechte sollen die Azubis aber nur dann bekommen wenn Sie sich in der Abteilung an einen Azubi PC anmelden der dafür vorgesehen ist.

Lösungsansatz:

Ich hatte mir überlegt, dass man das mit einen VB-Anmeldescript in Kombination mit Gruppenrichtlinien und Benutzergruppen lösen kann. Dazu müsste das Script bei der Anmeldung schauen, auf welchen PC werde ich grade angemeldet und welcher Benutzer ist es. Wenn ein erlaubt PC, dann füge Benutzer in die Gruppen hinzu die für diesen Arbeitsplatz benötigt werden. Beim Abmelden soll der Benutzer wieder aus den Gruppen gelöscht werden. Soweit die Theorie, aber geht das überhaupt so? Übernimmt er gleich beim Anmelden die Gruppen wenn man sie mit einen Script hinzufügen lässt? Oder gibt es eine andere gute Lösung?

Über euer Ideen und Lösung ansetzten würde ich mich freuen.

Gruß
Stephan
Mitglied: 60730
29.07.2009 um 09:28 Uhr
Moin,

wir haben dazu im Intranet ein Formular, das die Stifte ausfüllen - und das erst abgeschickt wird - wenn alle Infos - die wir brauchen da sind und dann (wenn die Mail da ist) machen "WIR" das.


So - wie du es willst - "gehts" zwar auch, aber warum umständlich eine Sicherheitslücke zimmern, wenns auch anders geht.

z.B kommen bei uns nur dann die Azubis in die Abteilungsverteiler, wenn gleichzeitig eine Mail an diese Abteilung geschickt wird.

Und das wäre bei deiner Lösung dann täglich und so landen diese Mails (wenn Ihr das vorhabt) gleich im Spam / runde Ablage.

Die Azubis wechseln ja auch nicht jeden Tag die Abteilung oder

Gruß
Bitte warten ..
Mitglied: Diskilla
29.07.2009 um 09:32 Uhr
Hi,

wir machen das genauso wie bei Timo. Ich hab mir dafür mittlerweile diverse Scripte geschrieben, die die Azubiuser aus der einen Gruppe entfernt und in andere hinzufügt, um nicht jedes mal hunderte von Menüs durchzuklicken (Ja, ok sooo viel ist es jetzt auch nicht, also es ist auch net so wild das von Hand zu machen wenn es nicht zu viele User auf einmal sind).

Greetz Diskilla
Bitte warten ..
Mitglied: cthieme
29.07.2009 um 10:21 Uhr
Hi,

sehe das genauso. Bevor ich mir nen Wolf zusammenscripte hab ich die Jungs und Mädels schnell in der anderen Gruppe.
Aus der einen Gruppe raus, in die andere Gruppe rein, fertig. Dauert wenn ich mir Zeit lasse max. 2 Minuten.

Grüße
Bitte warten ..
Mitglied: Muetze2
29.07.2009 um 10:34 Uhr
Moin,

also klar ist das ein Ansatz den man machen kann. Aber die Frage war nach einer Technischen Lösungsansatz. Einmal etwas Aufwand betreiben und dann muss man sich nicht mehr darum kümmern. Außer bei Änderungen vielleicht :-p

Wenn alle Stricke reißen und ich keine Technische Lösung hinbekomme, werde ich mir wohl noch mal den Kopf rauchen lassen müssen!

Vielen Dank schon für eure Bemühungen
Stephan
Bitte warten ..
Mitglied: Destry
29.07.2009 um 11:00 Uhr
Hi,

abgesehen vom Aufwand ist ein weiteres Problem das Du das Script an die Anmeldung des Nutzers hängen müsstest.
Das bedeutet aber das der Nutzer erst nach der Domänenanmeldung den Gruppen zugewiesen wird und das wiederum heisst das die Berechtigungen der Gruppen noch nicht gültig sind, weil das Sicherheitsticket für die Domäne bereits gesetzt wurde.

Ergo muss sich der Nutzer nach der Anmeldung wieder neu anmelden damit die Rechte ziehen könnten. Wenn Du jetzt bei dieser "gezwungen" Abmeldung die Rechte wieder entziehst und bei der Neuanmeldung neu setzt könntest Du Dich sogar in eine "Schleife" programmieren bei der Nutzer die Rechte nie tatsächlich wirksam hat.

Falls ich Recht habe ist der ganze Aufwand sogar völlig umsonst.

Mach's wie die Kollegen und scripte lieber den Aufwand den Du durch die Änderungen hast.

Gruss,
Destry
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst PowerShell Domain Join (2)

Frage von Patrick-IT zum Thema Batch & Shell ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...

Router & Routing
Spielzeiten auf pc und handy steuern (7)

Frage von fisch56 zum Thema Router & Routing ...

CPU, RAM, Mainboards
PC Engines apu3a4 product file (7)

Link von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...