Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Anmeldung lokal und auf der Domäne für eine bestimmte Benutzergruppe verweigern

Frage Microsoft

Mitglied: Buschdieb

Buschdieb (Level 1) - Jetzt verbinden

24.07.2011 um 11:59 Uhr, 4185 Aufrufe, 2 Kommentare

Hallo Leute,

ich benötige mal wieder Hilfe von euch.

Folgendes System:
- Windows Server 2003 SP2
- Domänecontroller

Ich möchte, dass allen Benutzer der Gruppe "noRights" die Windowsanmeldung (lokal und auf der Domäne) an allen Computer der Domäne verweigert wird. Wie kann ich das per Gruppenrichtlinie realisieren. Ich suche bereits seit einer Stunde nach eine vernüpftigen Lösung. Ich möchte auch nicht jedem einzelnen Benutzer im AD mitteilen, dass er sich an keinem Rechner anzumelden hat. Darüber hinaus sollen die Benutzer der Gruppe "noRights" auf die OWA vom Exchange zugreifen können, dies sollte eigentlich kein Problem sein.

Unter der Default Domain Policy der Domäne Test befindet sich unter Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisung von Benutzerrechten der Punkt "Lokal anmelden verweigern". Gibt es sowas auch für die normale Windows Anmeldung bei der Domäne? Anmelden über Terminaldienste verweigern kann es ja nicht sein da diese doch für Terminalsitzungen u.a. benutzt wird.

Hat jemand einen Tipp wie ich den gewünschten Zustand realisiert bekomme?

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben. Wie komme ich bloß zu diesem Zustand?

Vielen Dank für eure Unterstützung.
Mitglied: HubertN
24.07.2011 um 12:13 Uhr
Moin

ich sehe dein Problem nicht. Das komplette Anmelden an der Domäne darfst du sicher nicht verhindern, denn dann wird sich auch der Zugriff auf OWA erübrigen.

Die passende Einstellung hast du doch bereits gefunden. Wenn du per GPO definierst, wer sich nicht lokal anmelden kann, dann ist doch alles geregelt. Definiere so etwas aber bitte nicht über die Default Domain Policy. Die betroffenen Rechner sollten sich im Bereich einer OU befinden und dort solltest du auch mit der Richtlinie ansetzen.

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben.

Wieso hast du überhaupt lokale Benutzerkonten auf den Rechnern ?

Gruß

Hubert
Bitte warten ..
Mitglied: Buschdieb
24.07.2011 um 12:58 Uhr
Hallo Hubert,

lokale Benutzerkonten sind wenn dann nur Adminkonten ich meinte mit der Aussage das bezogen auf die gesamte Domäne.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Windows Client Anmeldung bei zwei identischen Domänen (11)

Frage von creeko zum Thema Windows 7 ...

Windows Server
Windows Domäne Anmeldung nach Benutzer wechseln mit Fehlern (6)

Frage von Kurt1990 zum Thema Windows Server ...

Windows Server
gelöst Zertifikate nur für die lokale Domäne ausstellen (3)

Frage von backslash zum Thema Windows Server ...

Windows 10
gelöst Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad) (7)

Frage von it-fraggle zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...