Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain- Benutzerrechte abhänig vom PC wo der Benutzer sich anmeldet

Frage Microsoft Windows Server

Mitglied: Muetze2

Muetze2 (Level 1) - Jetzt verbinden

29.07.2009, aktualisiert 09:17 Uhr, 2865 Aufrufe, 5 Kommentare

Hallo Zusammen,

Problemstellung :

Unsere Azubis wandern von einer Abteilung in die nächste, dort benötigen sie unterschiedliche Rechte auf Laufwerksfreigaben, Exchange Postfächern usw. Diese Rechte sollen die Azubis aber nur dann bekommen wenn Sie sich in der Abteilung an einen Azubi PC anmelden der dafür vorgesehen ist.

Lösungsansatz:

Ich hatte mir überlegt, dass man das mit einen VB-Anmeldescript in Kombination mit Gruppenrichtlinien und Benutzergruppen lösen kann. Dazu müsste das Script bei der Anmeldung schauen, auf welchen PC werde ich grade angemeldet und welcher Benutzer ist es. Wenn ein erlaubt PC, dann füge Benutzer in die Gruppen hinzu die für diesen Arbeitsplatz benötigt werden. Beim Abmelden soll der Benutzer wieder aus den Gruppen gelöscht werden. Soweit die Theorie, aber geht das überhaupt so? Übernimmt er gleich beim Anmelden die Gruppen wenn man sie mit einen Script hinzufügen lässt? Oder gibt es eine andere gute Lösung?

Über euer Ideen und Lösung ansetzten würde ich mich freuen.

Gruß
Stephan
Mitglied: 60730
29.07.2009 um 09:28 Uhr
Moin,

wir haben dazu im Intranet ein Formular, das die Stifte ausfüllen - und das erst abgeschickt wird - wenn alle Infos - die wir brauchen da sind und dann (wenn die Mail da ist) machen "WIR" das.


So - wie du es willst - "gehts" zwar auch, aber warum umständlich eine Sicherheitslücke zimmern, wenns auch anders geht.

z.B kommen bei uns nur dann die Azubis in die Abteilungsverteiler, wenn gleichzeitig eine Mail an diese Abteilung geschickt wird.

Und das wäre bei deiner Lösung dann täglich und so landen diese Mails (wenn Ihr das vorhabt) gleich im Spam / runde Ablage.

Die Azubis wechseln ja auch nicht jeden Tag die Abteilung oder

Gruß
Bitte warten ..
Mitglied: Diskilla
29.07.2009 um 09:32 Uhr
Hi,

wir machen das genauso wie bei Timo. Ich hab mir dafür mittlerweile diverse Scripte geschrieben, die die Azubiuser aus der einen Gruppe entfernt und in andere hinzufügt, um nicht jedes mal hunderte von Menüs durchzuklicken (Ja, ok sooo viel ist es jetzt auch nicht, also es ist auch net so wild das von Hand zu machen wenn es nicht zu viele User auf einmal sind).

Greetz Diskilla
Bitte warten ..
Mitglied: cthieme
29.07.2009 um 10:21 Uhr
Hi,

sehe das genauso. Bevor ich mir nen Wolf zusammenscripte hab ich die Jungs und Mädels schnell in der anderen Gruppe.
Aus der einen Gruppe raus, in die andere Gruppe rein, fertig. Dauert wenn ich mir Zeit lasse max. 2 Minuten.

Grüße
Bitte warten ..
Mitglied: Muetze2
29.07.2009 um 10:34 Uhr
Moin,

also klar ist das ein Ansatz den man machen kann. Aber die Frage war nach einer Technischen Lösungsansatz. Einmal etwas Aufwand betreiben und dann muss man sich nicht mehr darum kümmern. Außer bei Änderungen vielleicht :-p

Wenn alle Stricke reißen und ich keine Technische Lösung hinbekomme, werde ich mir wohl noch mal den Kopf rauchen lassen müssen!

Vielen Dank schon für eure Bemühungen
Stephan
Bitte warten ..
Mitglied: Destry
29.07.2009 um 11:00 Uhr
Hi,

abgesehen vom Aufwand ist ein weiteres Problem das Du das Script an die Anmeldung des Nutzers hängen müsstest.
Das bedeutet aber das der Nutzer erst nach der Domänenanmeldung den Gruppen zugewiesen wird und das wiederum heisst das die Berechtigungen der Gruppen noch nicht gültig sind, weil das Sicherheitsticket für die Domäne bereits gesetzt wurde.

Ergo muss sich der Nutzer nach der Anmeldung wieder neu anmelden damit die Rechte ziehen könnten. Wenn Du jetzt bei dieser "gezwungen" Abmeldung die Rechte wieder entziehst und bei der Neuanmeldung neu setzt könntest Du Dich sogar in eine "Schleife" programmieren bei der Nutzer die Rechte nie tatsächlich wirksam hat.

Falls ich Recht habe ist der ganze Aufwand sogar völlig umsonst.

Mach's wie die Kollegen und scripte lieber den Aufwand den Du durch die Änderungen hast.

Gruss,
Destry
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
PC in der Domain per VPN (4)

Frage von Markowitsch zum Thema Windows Netzwerk ...

Microsoft Office
gelöst Office 365 ProPlus auf einen normalen PC mit mehreren Benutzern (5)

Frage von horstvogel zum Thema Microsoft Office ...

Debian
gelöst Benutzerrechte bei Programmausführung (3)

Frage von Nintox zum Thema Debian ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (10)

Frage von Paderman zum Thema Server-Hardware ...

Server-Hardware
Starker PC zum Virtualisieren (10)

Frage von canlot zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...