Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2003 AD Benutzeranmeldung auf einen Rechner beschränken

Frage Microsoft Windows Server

Mitglied: 17735

17735 (Level 2)

01.11.2007, aktualisiert 04.11.2007, 7064 Aufrufe, 8 Kommentare

Hallo,

ist es möglich, einen Benutzer im Active Directory so zu beschränken, dass er sich nur an einem einzigen Rechner in der Domäne anmelden kann und die anderen Rechner die Anmeldung verweigern?

Hintergrund ist der: Es soll ein Benutzer mit Mandatory Profile im AD angelegt werden, der die Rechte und Einstellungen so eingerichtet bekommt, dass sich die Benutzer damit auf dem Terminalserver anmelden können und Programme starten können (Benutzername z. B. tsuser oder ähnlich). Der Benutzer soll sich aber nicht an anderen PC's in der Domänen anmelden können, sondern nur am TSServer.

Frage: Ist das machbar? Und wie findet ihr generell diesen Lösungsansatz - habt ihr vielleicht bessere Vorschläge zur Umsetzung (z. B. mit mehreren Useraccounts anstatt einem?). Mir ist nämlich noch nicht so wohl bei der Idee, alles über einen Useraccount laufen zu lassen; andererseits sollen alle Benutzer die gleichen Einstellungen haben, die eben mandatory sind.

Naja, freue mich auf eure Antworten,

Ahnenforscher
Mitglied: n4426
01.11.2007 um 20:26 Uhr
Hi Ahnenforscher,

das einzrichten ist kein Problem.

Geh im AD in die Eigenschaften des Benutzers und dann auf die Registerkarte Konto. Dort klickst du auf den Butten Anmelden.... Dort schaltest du dann von Allen Computern auf Folgenden Computern:. Dann fügst du der Liste einfach noch den namen des Rechners / Terminal-Servers hinzu, auf dem sich der User anmelden können soll.

Alles mit OK bestätigen und du bist fertig.

Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:24 Uhr
Danke für deine Antwort, das war das was ich gesucht habe.

Aber was hälst du bzw. haltet ihr von der Idee mit dem einen Benutzer? Oder sollte jeder Benutzer sich mit seinem Account am TS anmelden?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 17:33 Uhr
Hi,

Ich persönlich würde jeden Benutzer einen eigenen User im AD anlegne, mit dem er sich dann auch am TS anmelden kann (hat den vorteil, das man nachfolziehen kann, wer eine Datei erstellt hat usw.).

Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: 17735
02.11.2007 um 17:45 Uhr
Hi andi,

ja - folgendes Problem: Es gibt ja bereits für jeden user einen Account im AD, der benutzt wird, um sich an den PC's anzumelden. Aber für den TS möchte ich für die User die Rechte deutlich beschneiden: Keinen Taskmanager, die lokalen Laufwerke des TS nicht sehen, keine Einstellungen ändern etc. Für die lokale Anmeldung an den PCs benötigen die User aber teilweise die Rechte - oder meinst du, ich sollte für jeden User noch einen Account für die Termianlnutzung einrichten?

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
02.11.2007 um 19:08 Uhr
ne,

einen zweiten User für jeden einzurichten ist ja irgendwie blödsin.

Das mit dem Taskmanger und den Lokalen Laufwerken müsste auch machbar sein, wenn sich jeder mit seinem User anmeldet (nur am TS nicht am ArbeitsplatzPC). Das sollte entweder über die Lokalen Sicherheitseinstellungen des TS oder über die Lokalen Gruppenrichtlinien des TS gehen.

Mit freundlichen Grüßen
andi

PS: Soll am TS nur eine Spezielle Anwendung laufen (z.B. Datenbank)?
Bitte warten ..
Mitglied: 17735
03.11.2007 um 14:09 Uhr
ne,

einen zweiten User für jeden
einzurichten ist ja irgendwie blödsin.
sehe ich genauso.
Das mit dem Taskmanger und den Lokalen
Laufwerken müsste auch machbar sein,
wenn sich jeder mit seinem User anmeldet (nur
am TS nicht am ArbeitsplatzPC). Das sollte
entweder über die Lokalen
Sicherheitseinstellungen des TS oder
über die Lokalen Gruppenrichtlinien des
TS gehen.
Ich weiß, ich stimme dir zu.
Mit freundlichen Grüßen
andi

PS: Soll am TS nur eine Spezielle Anwendung
laufen (z.B. Datenbank)?
Jein, also ich habe ein "TS-Startcenter" geschrieben, das am besten als Shellersatz dienen soll und über das die Benutzer die Programme starten können. Den Explorer sollen sie nur als Dateinmanager verwenden können, nicht aber als Shell.

Gruß,
Ahnenforscher
Bitte warten ..
Mitglied: n4426
03.11.2007 um 19:03 Uhr
ach, so ähnlich wie Citrix?

Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: 17735
04.11.2007 um 10:33 Uhr
Ja genau, im Prinzip so wie Citrix - Citrix direkt soll aber bei uns nicht eingesetzt werden.

Allerdings ist bei "meiner Lösung" dann das Problem da, dass man den Explorer nicht nur als Dateimanager nutzen kann, denn wenn man ihn aus meinem Startcenter startet, lädt sich die Explorer-Shell was ja nicht beabsichtigt ist - eine Idee?

Gruß,
Ahnenforscher
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Exchange Server
gelöst Microsoft Excange Server 2007 auf Windows Server 2003 Installieren? (9)

Frage von Herbrich19 zum Thema Exchange Server ...

Windows Server
gelöst Suche Windows Server 2003 Enterprise ISO (8)

Frage von Herbrich19 zum Thema Windows Server ...

Server
gelöst Client bei Windows Server 2003 ändern (5)

Frage von Therealcookie zum Thema Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...