Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Anmeldung lokal und auf der Domäne für eine bestimmte Benutzergruppe verweigern

Frage Microsoft

Mitglied: Buschdieb

Buschdieb (Level 1) - Jetzt verbinden

24.07.2011 um 11:59 Uhr, 4166 Aufrufe, 2 Kommentare

Hallo Leute,

ich benötige mal wieder Hilfe von euch.

Folgendes System:
- Windows Server 2003 SP2
- Domänecontroller

Ich möchte, dass allen Benutzer der Gruppe "noRights" die Windowsanmeldung (lokal und auf der Domäne) an allen Computer der Domäne verweigert wird. Wie kann ich das per Gruppenrichtlinie realisieren. Ich suche bereits seit einer Stunde nach eine vernüpftigen Lösung. Ich möchte auch nicht jedem einzelnen Benutzer im AD mitteilen, dass er sich an keinem Rechner anzumelden hat. Darüber hinaus sollen die Benutzer der Gruppe "noRights" auf die OWA vom Exchange zugreifen können, dies sollte eigentlich kein Problem sein.

Unter der Default Domain Policy der Domäne Test befindet sich unter Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisung von Benutzerrechten der Punkt "Lokal anmelden verweigern". Gibt es sowas auch für die normale Windows Anmeldung bei der Domäne? Anmelden über Terminaldienste verweigern kann es ja nicht sein da diese doch für Terminalsitzungen u.a. benutzt wird.

Hat jemand einen Tipp wie ich den gewünschten Zustand realisiert bekomme?

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben. Wie komme ich bloß zu diesem Zustand?

Vielen Dank für eure Unterstützung.
Mitglied: HubertN
24.07.2011 um 12:13 Uhr
Moin

ich sehe dein Problem nicht. Das komplette Anmelden an der Domäne darfst du sicher nicht verhindern, denn dann wird sich auch der Zugriff auf OWA erübrigen.

Die passende Einstellung hast du doch bereits gefunden. Wenn du per GPO definierst, wer sich nicht lokal anmelden kann, dann ist doch alles geregelt. Definiere so etwas aber bitte nicht über die Default Domain Policy. Die betroffenen Rechner sollten sich im Bereich einer OU befinden und dort solltest du auch mit der Richtlinie ansetzen.

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben.

Wieso hast du überhaupt lokale Benutzerkonten auf den Rechnern ?

Gruß

Hubert
Bitte warten ..
Mitglied: Buschdieb
24.07.2011 um 12:58 Uhr
Hallo Hubert,

lokale Benutzerkonten sind wenn dann nur Adminkonten ich meinte mit der Aussage das bezogen auf die gesamte Domäne.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
gelöst Windows-Anmeldung dauert 13min (10)

Frage von JensDND zum Thema Windows 7 ...

Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows 10
Windows 7 auf Windows 10 upgraden (Domäne) (3)

Frage von Internationalinland zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (23)

Frage von FA-jka zum Thema Google Android ...

DSL, VDSL
gelöst DSL 200m verlängern (14)

Frage von Angela44 zum Thema DSL, VDSL ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...