Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 AD Benutzeranmeldung auf einen Rechner beschränken

Frage Microsoft Windows Server

Mitglied: 17735

17735 (Level 2)

01.11.2007, aktualisiert 04.11.2007, 7129 Aufrufe, 8 Kommentare

Hallo,

ist es möglich, einen Benutzer im Active Directory so zu beschränken, dass er sich nur an einem einzigen Rechner in der Domäne anmelden kann und die anderen Rechner die Anmeldung verweigern?

Hintergrund ist der: Es soll ein Benutzer mit Mandatory Profile im AD angelegt werden, der die Rechte und Einstellungen so eingerichtet bekommt, dass sich die Benutzer damit auf dem Terminalserver anmelden können und Programme starten können (Benutzername z. B. tsuser oder ähnlich). Der Benutzer soll sich aber nicht an anderen PC's in der Domänen anmelden können, sondern nur am TSServer.

Frage: Ist das machbar? Und wie findet ihr generell diesen Lösungsansatz - habt ihr vielleicht bessere Vorschläge zur Umsetzung (z. B. mit mehreren Useraccounts anstatt einem?). Mir ist nämlich noch nicht so wohl bei der Idee, alles über einen Useraccount laufen zu lassen; andererseits sollen alle Benutzer die gleichen Einstellungen haben, die eben mandatory sind.

Naja, freue mich auf eure Antworten,

Ahnenforscher
Mitglied: n4426
01.11.2007 um 20:26 Uhr
Hi Ahnenforscher,

das einzrichten ist kein Problem.

Geh im AD in die Eigenschaften des Benutzers und dann auf die Registerkarte Konto. Dort klickst du auf den Butten Anmelden.... Dort schaltest du dann von Allen Computern auf Folgenden Computern:. Dann fügst du der Liste einfach noch den namen des Rechners / Terminal-Servers hinzu, auf dem sich der User anmelden können soll.

Alles mit OK bestätigen und du bist fertig.

mfg
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:24 Uhr
Danke für deine Antwort, das war das was ich gesucht habe.

Aber was hälst du bzw. haltet ihr von der Idee mit dem einen Benutzer? Oder sollte jeder Benutzer sich mit seinem Account am TS anmelden?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 17:33 Uhr
Hi,

Ich persönlich würde jeden Benutzer einen eigenen User im AD anlegne, mit dem er sich dann auch am TS anmelden kann (hat den vorteil, das man nachfolziehen kann, wer eine Datei erstellt hat usw.).

mfg
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:45 Uhr
Hi andi,

ja - folgendes Problem: Es gibt ja bereits für jeden user einen Account im AD, der benutzt wird, um sich an den PC's anzumelden. Aber für den TS möchte ich für die User die Rechte deutlich beschneiden: Keinen Taskmanager, die lokalen Laufwerke des TS nicht sehen, keine Einstellungen ändern etc. Für die lokale Anmeldung an den PCs benötigen die User aber teilweise die Rechte - oder meinst du, ich sollte für jeden User noch einen Account für die Termianlnutzung einrichten?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 19:08 Uhr
ne,

einen zweiten User für jeden einzurichten ist ja irgendwie blödsin.

Das mit dem Taskmanger und den Lokalen Laufwerken müsste auch machbar sein, wenn sich jeder mit seinem User anmeldet (nur am TS nicht am ArbeitsplatzPC). Das sollte entweder über die Lokalen Sicherheitseinstellungen des TS oder über die Lokalen Gruppenrichtlinien des TS gehen.

mfg
andi

PS: Soll am TS nur eine Spezielle Anwendung laufen (z.B. Datenbank)?
Bitte warten ..
Mitglied: 17735
03.11.2007 um 14:09 Uhr
ne,

einen zweiten User für jeden
einzurichten ist ja irgendwie blödsin.
sehe ich genauso.
Das mit dem Taskmanger und den Lokalen
Laufwerken müsste auch machbar sein,
wenn sich jeder mit seinem User anmeldet (nur
am TS nicht am ArbeitsplatzPC). Das sollte
entweder über die Lokalen
Sicherheitseinstellungen des TS oder
über die Lokalen Gruppenrichtlinien des
TS gehen.
Ich weiß, ich stimme dir zu.
mfg
andi

PS: Soll am TS nur eine Spezielle Anwendung
laufen (z.B. Datenbank)?
Jein, also ich habe ein "TS-Startcenter" geschrieben, das am besten als Shellersatz dienen soll und über das die Benutzer die Programme starten können. Den Explorer sollen sie nur als Dateinmanager verwenden können, nicht aber als Shell.

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
03.11.2007 um 19:03 Uhr
ach, so ähnlich wie Citrix?

mfg
andi
Bitte warten ..
Mitglied: 17735
04.11.2007 um 10:33 Uhr
Ja genau, im Prinzip so wie Citrix - Citrix direkt soll aber bei uns nicht eingesetzt werden.

Allerdings ist bei "meiner Lösung" dann das Problem da, dass man den Explorer nicht nur als Dateimanager nutzen kann, denn wenn man ihn aus meinem Startcenter startet, lädt sich die Explorer-Shell was ja nicht beabsichtigt ist - eine Idee?

Gruß,
Ahnenforscher
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Windows Server
gelöst Migration Windows SBS 2003 nach Windows Server 2016 (7)

Frage von MiMueller zum Thema Windows Server ...

Windows Server
Benutzeranmeldung an DC Server 2012R2 (6)

Frage von andreasnetz zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Windows Installation
Windows 10 neu installieren (10)

Frage von imebro zum Thema Windows Installation ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...