Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 AD Benutzeranmeldung auf einen Rechner beschränken

Frage Microsoft Windows Server

Mitglied: 17735

17735 (Level 2)

01.11.2007, aktualisiert 04.11.2007, 7141 Aufrufe, 8 Kommentare

Hallo,

ist es möglich, einen Benutzer im Active Directory so zu beschränken, dass er sich nur an einem einzigen Rechner in der Domäne anmelden kann und die anderen Rechner die Anmeldung verweigern?

Hintergrund ist der: Es soll ein Benutzer mit Mandatory Profile im AD angelegt werden, der die Rechte und Einstellungen so eingerichtet bekommt, dass sich die Benutzer damit auf dem Terminalserver anmelden können und Programme starten können (Benutzername z. B. tsuser oder ähnlich). Der Benutzer soll sich aber nicht an anderen PC's in der Domänen anmelden können, sondern nur am TSServer.

Frage: Ist das machbar? Und wie findet ihr generell diesen Lösungsansatz - habt ihr vielleicht bessere Vorschläge zur Umsetzung (z. B. mit mehreren Useraccounts anstatt einem?). Mir ist nämlich noch nicht so wohl bei der Idee, alles über einen Useraccount laufen zu lassen; andererseits sollen alle Benutzer die gleichen Einstellungen haben, die eben mandatory sind.

Naja, freue mich auf eure Antworten,

Ahnenforscher
Mitglied: n4426
01.11.2007 um 20:26 Uhr
Hi Ahnenforscher,

das einzrichten ist kein Problem.

Geh im AD in die Eigenschaften des Benutzers und dann auf die Registerkarte Konto. Dort klickst du auf den Butten Anmelden.... Dort schaltest du dann von Allen Computern auf Folgenden Computern:. Dann fügst du der Liste einfach noch den namen des Rechners / Terminal-Servers hinzu, auf dem sich der User anmelden können soll.

Alles mit OK bestätigen und du bist fertig.

mfg
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:24 Uhr
Danke für deine Antwort, das war das was ich gesucht habe.

Aber was hälst du bzw. haltet ihr von der Idee mit dem einen Benutzer? Oder sollte jeder Benutzer sich mit seinem Account am TS anmelden?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 17:33 Uhr
Hi,

Ich persönlich würde jeden Benutzer einen eigenen User im AD anlegne, mit dem er sich dann auch am TS anmelden kann (hat den vorteil, das man nachfolziehen kann, wer eine Datei erstellt hat usw.).

mfg
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:45 Uhr
Hi andi,

ja - folgendes Problem: Es gibt ja bereits für jeden user einen Account im AD, der benutzt wird, um sich an den PC's anzumelden. Aber für den TS möchte ich für die User die Rechte deutlich beschneiden: Keinen Taskmanager, die lokalen Laufwerke des TS nicht sehen, keine Einstellungen ändern etc. Für die lokale Anmeldung an den PCs benötigen die User aber teilweise die Rechte - oder meinst du, ich sollte für jeden User noch einen Account für die Termianlnutzung einrichten?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 19:08 Uhr
ne,

einen zweiten User für jeden einzurichten ist ja irgendwie blödsin.

Das mit dem Taskmanger und den Lokalen Laufwerken müsste auch machbar sein, wenn sich jeder mit seinem User anmeldet (nur am TS nicht am ArbeitsplatzPC). Das sollte entweder über die Lokalen Sicherheitseinstellungen des TS oder über die Lokalen Gruppenrichtlinien des TS gehen.

mfg
andi

PS: Soll am TS nur eine Spezielle Anwendung laufen (z.B. Datenbank)?
Bitte warten ..
Mitglied: 17735
03.11.2007 um 14:09 Uhr
ne,

einen zweiten User für jeden
einzurichten ist ja irgendwie blödsin.
sehe ich genauso.
Das mit dem Taskmanger und den Lokalen
Laufwerken müsste auch machbar sein,
wenn sich jeder mit seinem User anmeldet (nur
am TS nicht am ArbeitsplatzPC). Das sollte
entweder über die Lokalen
Sicherheitseinstellungen des TS oder
über die Lokalen Gruppenrichtlinien des
TS gehen.
Ich weiß, ich stimme dir zu.
mfg
andi

PS: Soll am TS nur eine Spezielle Anwendung
laufen (z.B. Datenbank)?
Jein, also ich habe ein "TS-Startcenter" geschrieben, das am besten als Shellersatz dienen soll und über das die Benutzer die Programme starten können. Den Explorer sollen sie nur als Dateinmanager verwenden können, nicht aber als Shell.

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
03.11.2007 um 19:03 Uhr
ach, so ähnlich wie Citrix?

mfg
andi
Bitte warten ..
Mitglied: 17735
04.11.2007 um 10:33 Uhr
Ja genau, im Prinzip so wie Citrix - Citrix direkt soll aber bei uns nicht eingesetzt werden.

Allerdings ist bei "meiner Lösung" dann das Problem da, dass man den Explorer nicht nur als Dateimanager nutzen kann, denn wenn man ihn aus meinem Startcenter startet, lädt sich die Explorer-Shell was ja nicht beabsichtigt ist - eine Idee?

Gruß,
Ahnenforscher
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Windows Server 2003 R2 AD Internetseiten beschränken
Frage von CortexA8Windows Userverwaltung2 Kommentare

Hallo zusammen, Ich habe folgendes Problem: Ich will in einem kleinen Netzwerk (2 Clients ein Server) den Zugriff auf ...

Samba
AD Basisordner beschränken
Frage von thepandapiSamba1 Kommentar

Tag zusammen, ich bin auf der Suche nach einer Lösung für mein Problem! Ich will quasi den ganzen Domain ...

LAN, WAN, Wireless
WLAN Nutzung auf AD-User beschränken
gelöst Frage von David34LAN, WAN, Wireless4 Kommentare

Hi, Also ich habe einen Windows Server 2003 R2 (Hoffentlich nicht mehr Lange!!) und einen DLINK DIR-615. Den DLINK ...

Windows Server
Papierkorbgröße unter Windows 7 beschränken
Frage von ribrobWindows Server8 Kommentare

Hallo, ich möchte gerne in der Domäne die Papierkorbgröße beschränken. Wir haben die Ordnerumleitung aktiv, sodass der Papierkorb mit ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 5 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 16 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 18 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner4 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...