Ich habe folgendes Problem:
Wir sind eine Firma mit mehreren vernetzten Standorten und die Benutzer wechseln auch öfter mal den Standort. Um die Leitungen zwischen den Standorten nicht übermäßig zu belasten, wird mit Zweitaccounts gearbeitet, die am entsprechenden Standort dann genutzt werden.
Nun kommt es aber trotzdem öfter vor, dass sich ein Mitarbeiter mit seinem Hauptaccount an einem anderen Standort anmeldet, was natürlich zu einer Belastung des WAN führt. Also das Profil wird über die Verbindung kopiert und natürlich auch wieder zurück.
Es gibt ja die Möglichkeit im Benutzerprofil die Anmeldung auf bestimmte Arbeitsstationen zu beschränken. Aber das ist natürlich immer ein Riesenaufwand, wenn man bei allen Benutzern die Rechner eines kompletten Standorts eintragen muss und natürlich bei jeder Änderung oder einem neuen Rechner wieder alle Benutzer anfassen muss.
Gibt es hier die Möglichkeit, das Ganze per Gruppenrichtlinie zu hinterlegen, oder irgendeine andere Art Benutzergruppen so einzuschränken, dass sie sich nur an einem bestimmten Standort anmelden können?
Sowohl die Benutzer, als auch die Rechner eines Standorts sind schon in eigenen OUs im Active Directory und in den Sites und Services sind auch alle Standorte sauber hinterlegt.
Vielen Dank
PS: Die Möglichkeit Benutzerprofile über alle DCs und Standorte zu replizieren wird wahrscheinlich nicht supported, oder?