Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Anmeldung lokal und auf der Domäne für eine bestimmte Benutzergruppe verweigern

Frage Microsoft

Mitglied: Buschdieb

Buschdieb (Level 1) - Jetzt verbinden

24.07.2011 um 11:59 Uhr, 4171 Aufrufe, 2 Kommentare

Hallo Leute,

ich benötige mal wieder Hilfe von euch.

Folgendes System:
- Windows Server 2003 SP2
- Domänecontroller

Ich möchte, dass allen Benutzer der Gruppe "noRights" die Windowsanmeldung (lokal und auf der Domäne) an allen Computer der Domäne verweigert wird. Wie kann ich das per Gruppenrichtlinie realisieren. Ich suche bereits seit einer Stunde nach eine vernüpftigen Lösung. Ich möchte auch nicht jedem einzelnen Benutzer im AD mitteilen, dass er sich an keinem Rechner anzumelden hat. Darüber hinaus sollen die Benutzer der Gruppe "noRights" auf die OWA vom Exchange zugreifen können, dies sollte eigentlich kein Problem sein.

Unter der Default Domain Policy der Domäne Test befindet sich unter Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisung von Benutzerrechten der Punkt "Lokal anmelden verweigern". Gibt es sowas auch für die normale Windows Anmeldung bei der Domäne? Anmelden über Terminaldienste verweigern kann es ja nicht sein da diese doch für Terminalsitzungen u.a. benutzt wird.

Hat jemand einen Tipp wie ich den gewünschten Zustand realisiert bekomme?

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben. Wie komme ich bloß zu diesem Zustand?

Vielen Dank für eure Unterstützung.
Mitglied: HubertN
24.07.2011 um 12:13 Uhr
Moin

ich sehe dein Problem nicht. Das komplette Anmelden an der Domäne darfst du sicher nicht verhindern, denn dann wird sich auch der Zugriff auf OWA erübrigen.

Die passende Einstellung hast du doch bereits gefunden. Wenn du per GPO definierst, wer sich nicht lokal anmelden kann, dann ist doch alles geregelt. Definiere so etwas aber bitte nicht über die Default Domain Policy. Die betroffenen Rechner sollten sich im Bereich einer OU befinden und dort solltest du auch mit der Richtlinie ansetzen.

Ein Ansatz wäre ja nur den Domänen-Benutzern die Windows anmeldung zu erlauben.

Wieso hast du überhaupt lokale Benutzerkonten auf den Rechnern ?

Gruß

Hubert
Bitte warten ..
Mitglied: Buschdieb
24.07.2011 um 12:58 Uhr
Hallo Hubert,

lokale Benutzerkonten sind wenn dann nur Adminkonten ich meinte mit der Aussage das bezogen auf die gesamte Domäne.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Windows Server 2008 Domäne - Exchange Deinstallieren oder nicht (2)

Frage von jojo0411 zum Thema Exchange Server ...

Windows Netzwerk
Anmeldung an Domäne schlägt oft fehlt (Fehlermeldung: falsches Passwort) (27)

Frage von harald.schmidt zum Thema Windows Netzwerk ...

Windows 7
gelöst Windows-Anmeldung dauert 13min (10)

Frage von JensDND zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows 10

Plattformdienst für unbekannte Geräte (7023)

Tipp von KMUlife zum Thema Windows 10 ...

Administrator.de Feedback

Umgangsformen auf der Seite

(9)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Windows Server Komplettspiegelung (15)

Frage von pdiddo zum Thema Windows Server ...

Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...