Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 AD GPOs User lokales Loginverbot erteilen

Frage Microsoft Windows Server

Mitglied: drennan

drennan (Level 1) - Jetzt verbinden

01.09.2010 um 12:29 Uhr, 3647 Aufrufe, 4 Kommentare

Hallo möchte mal auf diesem Weg hier hallo sagen....
Da ich mir in meiner Vergangenheit schon zahlreiche Tipps und Lösungen von dieser Seite holen durfte und täglich neue spannende Threads lese beschloss ich Mitglied der Community zu werden.

Ich hab bei meinem neuen Projekt eine Infrastruktur auf welcher ein AD auf Windows 2008 Server läuft. Dieses AD enthält zwei OU's
Eine dieser OUs für uns interne Admins der andere Container für externe Kunden.
Nun möchte ich irgendwie mit Gpos oder sonstigen kniffen unterbinden dass sich die Members der Gruppe Kunden z.B. an der Domäne anmelden können weder per RDP noch lokal wenn Sie zu einem Rechner der an der Domain hängt hingehen würden z.B mein Notebook....
Hab leider bislang keine Hinweise gefunden wie ich dies einach und effizient organisieren könnte.
Zur Info, die externen Kunden im Ad brauche rein für die verwaltung in Drittanbieterapplikationen also die sollen nur in Gruppen sein die ich dann schön zuordnen kann sprich Login lokal und RDP sollte unterbunden sein.

Freu mich schon auf eure Antworten !
Vielen Dank im Voraus !

vG
Mitglied: DerWoWusste
01.09.2010 um 12:32 Uhr
Hi.
Entweder in den Eigenschaften der Userobjekte selbst (Auf dem Reiter Konto/Account bei "Logon to" keine Workstation angeben) oder per GPO (Zuweisung von Benutzerrechten - Lokale Anmeldung verweigern und Anmeldung über Terminal Services verweigern).
Bitte warten ..
Mitglied: drennan
01.09.2010 um 15:38 Uhr
Hi !
Hab das mal soeben versucht mit Logon to hat das recht gut geklappt, Nachteil muss ich halt jedem User zuordnen.

Bei Zuweisung von Benutzerrechten wenn ich die beiden Sachen verweigere und die Security Group eingebe welche die Kundenmitglieder erhält greift nichts, GPO ist mit betreffenden OU verknüpft allerdings sind Logins dieser Mitglieder nachwievor möglich (gpupdate hab ich auch schon vollzogen) ....

Gruss
Bitte warten ..
Mitglied: DerWoWusste
01.09.2010 um 15:55 Uhr
GPO ist mit betreffenden OU verknüpft...
Lass mich raten: mit der OU der externen Nutzer? Da liegt ein Missverständnis vor. Es muss auf alle Domänencomputer (nicht Nutzer) angewendet werden, denn es ist keine Userpolicy, sondern eine Computerpolicy
Nachteil muss ich halt jedem User zuordnen.
Jein. Du kannst die Änderung bei allen gleichzeitig machen. markier alle externen Konten - Rechtsklick - Eigenschaften.

Edit: hab eine Verbesserung vorgenommen.
Bitte warten ..
Mitglied: drennan
01.09.2010 um 16:25 Uhr
Genau die externen User, habs schon verstanden danke nochmals !
Das mit den externen Konten ist auch sehr hilfreich !

Grüsse und Danke !
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPOs ändern lokale Kontoeinstellungen
gelöst Frage von BadgerWindows Server3 Kommentare

Hallo Leute, ich habe folgendes Problem: Ich habe einige HP ThinClients im Einsatz (diese sind auch in der Domäne ...

Windows Server
GPOs für Windows 10 in Server 2008 R2: Erfahrungsberichte
gelöst Frage von honeybeeWindows Server8 Kommentare

Hallo, wie sicherlich schon bekannt ist, will Microsoft bei Firmenkunden Geld verdienen und setzt für die meisten GPOs von ...

Windows Netzwerk
Laufwerkzurodnung in GPOs mit Variable aus dem AD
gelöst Frage von Lowrider614Windows Netzwerk7 Kommentare

Hallo, ich arbeite an einer Uni und habe folgendes Problem: Wir haben an unserem Institut (noch) eine eigene Domäne. ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...