OnkelGauss 10 Geschrieben 21. Juli 2003 Melden Teilen Geschrieben 21. Juli 2003 Hiho Leute, wir betreiben ein Netz mit ca. 100 Stationen und haben einen Win2k Advanced Server im Einsatz. Die Benutzerprofile sind (leider) lokal. So, jezze zu meinem Problem: Wenn sich ein Benutzer, der auf der Station noch kein Profil hat, anmeldet, wird ein neues Profil erstellt... Dies möchte ich irgendwie unterbinden, doch leider habe ich keine Bohen, wei ich dies zu erledigen habe... Es sollen sich nur noch der Administrator (lokal) und der Hauptbenutzer der Station (Domäne) anmelden können. Wie macht man dies? ,-> Danke schonma' Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Juli 2003 Melden Teilen Geschrieben 21. Juli 2003 Dusprichst von DEM Hauptbenutzer der Station. Ist das nur einer? Und andere Benutzer aus der Domäne sollen sich dann an diesem Rechner nicht anmelden können, d.h. jeder User hat seine "feste" Arbeitsstation, an der er sich anmelden kann? grizzly999 Zitieren Link zu diesem Kommentar
MiLLHouSe 14 Geschrieben 21. Juli 2003 Melden Teilen Geschrieben 21. Juli 2003 kann man doch unter benutzereigenschaften einstellen, an welchen clients der user sich anmelden kann/darf... damit hast du das problem ganz schnell gelöst.... bei mir geht das so: eigenschaften des benutzers - Konto - Anmelden und dann die Rechner auswählen, an denen sich der User anmelden darf! Zitieren Link zu diesem Kommentar
OnkelGauss 10 Geschrieben 21. Juli 2003 Autor Melden Teilen Geschrieben 21. Juli 2003 @ grizzly999: Jo ,-> EIN Hauptbenutzer und Adminaccount lokal. @ MiLLHouSe: Jo, könnte ich auch machen... Das ganze Chaos, ähm die Domäne besteht schon so 6 Jahre und leider wurde nie sehr viel aufgeräumt... Alles müsste sauber erfasst werden, aber könnte man auch als Lösung betrachten ,-> Gibts eine einfachere Möglichkeit? z.B. Registry- Eintrag, oder sowas? Oder 'ne Software, mit der man solche Dingens und auch anderes sperren kann? Ein paar unserer User sind Hobbybastler, was @ home ja geht, in der Firma aber nicht gern gesehen wird, vor allem bei den Leuten, die alles widä zurechtbiegen müssen ,->. Es ist einfach so, dass manche nicht verstehen, was Profile sind und denken, dass sich überall mit ihrem Username und PW anmelden können und denne Ihren Desktop und alles haben, was aber ned funzt, da die Profile lokal sind ,-> Genau diese Dinge möchte ich unterbinden, da es immer widä anrufe gibt und Leute die Telefonleitung belasten, die wütend sind, weil "ihre Dinge" nicht mehr da sind.... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Juli 2003 Melden Teilen Geschrieben 21. Juli 2003 Ich hätte genau dasselbe wie Millhouse vorgeschlagen. Das ist der einfachste Weg, dies zu realisieren. Der andere wäre, an JEDEN Rechner lokal hingehen und den Benutzer mit dem Recht der lokalen Anmeldung einzutragen und nicht authorisierte auszutragen. Da ist die andere Lösung die komfortableste. Registry Eintrag oder so ist nicht, ausser bei Lösung 2, aber nicht machbar mit irgendwelchen einfachen REG-Tools, da binärkodiert im HKLM/Security-Key. grizzly999 Zitieren Link zu diesem Kommentar
OnkelGauss 10 Geschrieben 21. Juli 2003 Autor Melden Teilen Geschrieben 21. Juli 2003 Leider verstehe ich ned ganz, wie dies funzen soll mit dem lokalen sperren.... Kannsde dies genauer erläutern? Naja, ich müsste ja auch bei JEDEM Benutzer den PC hinterlegen, an die er sich anmelden kann... Momentan müsste ich dies nur für ein paar Stationen machen, bei denen dies wichtig ist... Naja, später [nach meinen Ferien ,->] könnte ich immä noch alles sauber hinterlegen und so.... ThX schonma' für die Antworten... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Juli 2003 Melden Teilen Geschrieben 21. Juli 2003 Leider verstehe ich ned ganz, wie dies funzen soll mit dem lokalen sperren.... Kannsde dies genauer erläutern? Du meintest meine zweite (nicht empfohlene) Lösung? Du meldest dich an der WS als admin an, gehst in die Lokale Sicherheitsrichtlinie und trägst unter den Benutzerrechte/Lokale Anmeldung genau die Benutzer ein, die sich anmelden dürfen. Ist aber wie gesagt sehr aufwendig. Die von mir und Millhouse vorgeschlagene Lösung, jedem Benutzer die Berechtigung für seinen PC bei seinem Domänenkonto einzutragen, bedeutet auch Arbeit, klar, aber man kann sie zentral erledigen. Und was du machen willst, ist eben eine individualiserte Einstellung, und die geht nun mal nicht ohne Arbeit. Das ganze per Script zu erledigen wäre dafür auch ne Lösung, aber man muss sich dann die Arbeit für das Script machen. grizzly999 Zitieren Link zu diesem Kommentar
OnkelGauss 10 Geschrieben 21. Juli 2003 Autor Melden Teilen Geschrieben 21. Juli 2003 OK, danke Leute. Ich werde die Geschichte wohl nach dem empfohlenen Vorschlag machen ,-> Arbeit machen nat. alle Vorschläge.... Wollte eigentlich schon lange 'mal aufräumen... Aber wir haben leider ned nur eine Domäne und ich bin auch ned so der Hirsch in der ganzen Geschichte... Man kann aber alles lernen... Aber Try&Error- Methode @ Firma? Ne ,-> Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.