Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 AD Benutzeranmeldung auf einen Rechner beschränken

Frage Microsoft Windows Server

Mitglied: 17735

17735 (Level 2)

01.11.2007, aktualisiert 04.11.2007, 7084 Aufrufe, 8 Kommentare

Hallo,

ist es möglich, einen Benutzer im Active Directory so zu beschränken, dass er sich nur an einem einzigen Rechner in der Domäne anmelden kann und die anderen Rechner die Anmeldung verweigern?

Hintergrund ist der: Es soll ein Benutzer mit Mandatory Profile im AD angelegt werden, der die Rechte und Einstellungen so eingerichtet bekommt, dass sich die Benutzer damit auf dem Terminalserver anmelden können und Programme starten können (Benutzername z. B. tsuser oder ähnlich). Der Benutzer soll sich aber nicht an anderen PC's in der Domänen anmelden können, sondern nur am TSServer.

Frage: Ist das machbar? Und wie findet ihr generell diesen Lösungsansatz - habt ihr vielleicht bessere Vorschläge zur Umsetzung (z. B. mit mehreren Useraccounts anstatt einem?). Mir ist nämlich noch nicht so wohl bei der Idee, alles über einen Useraccount laufen zu lassen; andererseits sollen alle Benutzer die gleichen Einstellungen haben, die eben mandatory sind.

Naja, freue mich auf eure Antworten,

Ahnenforscher
Mitglied: n4426
01.11.2007 um 20:26 Uhr
Hi Ahnenforscher,

das einzrichten ist kein Problem.

Geh im AD in die Eigenschaften des Benutzers und dann auf die Registerkarte Konto. Dort klickst du auf den Butten Anmelden.... Dort schaltest du dann von Allen Computern auf Folgenden Computern:. Dann fügst du der Liste einfach noch den namen des Rechners / Terminal-Servers hinzu, auf dem sich der User anmelden können soll.

Alles mit OK bestätigen und du bist fertig.

mfg
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:24 Uhr
Danke für deine Antwort, das war das was ich gesucht habe.

Aber was hälst du bzw. haltet ihr von der Idee mit dem einen Benutzer? Oder sollte jeder Benutzer sich mit seinem Account am TS anmelden?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 17:33 Uhr
Hi,

Ich persönlich würde jeden Benutzer einen eigenen User im AD anlegne, mit dem er sich dann auch am TS anmelden kann (hat den vorteil, das man nachfolziehen kann, wer eine Datei erstellt hat usw.).

mfg
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:45 Uhr
Hi andi,

ja - folgendes Problem: Es gibt ja bereits für jeden user einen Account im AD, der benutzt wird, um sich an den PC's anzumelden. Aber für den TS möchte ich für die User die Rechte deutlich beschneiden: Keinen Taskmanager, die lokalen Laufwerke des TS nicht sehen, keine Einstellungen ändern etc. Für die lokale Anmeldung an den PCs benötigen die User aber teilweise die Rechte - oder meinst du, ich sollte für jeden User noch einen Account für die Termianlnutzung einrichten?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 19:08 Uhr
ne,

einen zweiten User für jeden einzurichten ist ja irgendwie blödsin.

Das mit dem Taskmanger und den Lokalen Laufwerken müsste auch machbar sein, wenn sich jeder mit seinem User anmeldet (nur am TS nicht am ArbeitsplatzPC). Das sollte entweder über die Lokalen Sicherheitseinstellungen des TS oder über die Lokalen Gruppenrichtlinien des TS gehen.

mfg
andi

PS: Soll am TS nur eine Spezielle Anwendung laufen (z.B. Datenbank)?
Bitte warten ..
Mitglied: 17735
03.11.2007 um 14:09 Uhr
ne,

einen zweiten User für jeden
einzurichten ist ja irgendwie blödsin.
sehe ich genauso.
Das mit dem Taskmanger und den Lokalen
Laufwerken müsste auch machbar sein,
wenn sich jeder mit seinem User anmeldet (nur
am TS nicht am ArbeitsplatzPC). Das sollte
entweder über die Lokalen
Sicherheitseinstellungen des TS oder
über die Lokalen Gruppenrichtlinien des
TS gehen.
Ich weiß, ich stimme dir zu.
mfg
andi

PS: Soll am TS nur eine Spezielle Anwendung
laufen (z.B. Datenbank)?
Jein, also ich habe ein "TS-Startcenter" geschrieben, das am besten als Shellersatz dienen soll und über das die Benutzer die Programme starten können. Den Explorer sollen sie nur als Dateinmanager verwenden können, nicht aber als Shell.

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
03.11.2007 um 19:03 Uhr
ach, so ähnlich wie Citrix?

mfg
andi
Bitte warten ..
Mitglied: 17735
04.11.2007 um 10:33 Uhr
Ja genau, im Prinzip so wie Citrix - Citrix direkt soll aber bei uns nicht eingesetzt werden.

Allerdings ist bei "meiner Lösung" dann das Problem da, dass man den Explorer nicht nur als Dateimanager nutzen kann, denn wenn man ihn aus meinem Startcenter startet, lädt sich die Explorer-Shell was ja nicht beabsichtigt ist - eine Idee?

Gruß,
Ahnenforscher
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (11)

Frage von Herbrich19 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (21)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...