welle 11 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Hallo Leute, ich habe einen Rechner im Netzwerk, der muss gesondert geschützt werden! Der Zugriff und die Anmeldung am Rechner soll nur für bestimmte Usern erlaubt sein. Die lokale Anmeldung ist klar, aber wie beschränke ich die Netzwerkanmeldung auf bestimmte User? Steh gerade etwas auf dem Schlauch! :confused: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Das ist auch ein Benutzerrecht "Auf diesen Computer vom Netzwerk aus zugreifen" ... Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Ja das stimmt! Das habe ich auch gesehen aber nicht genau verstanden was im Hintergrung passiert! Wenn ich in diesem Bereich ganz klar definiere, dass nur bestimmte User oder Gruppen in "Auf diesen Computer vom Netzwerk aus zugreifen" drinstehen dann können auch nur diese sich mit ihrem Domänenaccount anmelden, sehe ich das jetzt richtig? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 So ist es ... vom Netzwerk aus ... Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Tja, was soll ich sagen.... Ich habe es mal eingerichtet und es kann sich dennoch ein User anmelden der nicht in der Option bedacht wurde! Das ist es dann doch nicht! Habe das gleiche in einer GPO konfiguriert und auf den Rechner wirken lassen, auch das gleiche Ergebniss. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Wer ist denn dort eingetragen ? edit: hier funktioniert es genau so wie erwartet ... Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Also.... in der lokalen Gruppenrichtlinie (gpedit.msc) unter "Auf diesen Computer vom Netzwerk aus zugreifen" sind folgende User eingetragen > Dom.-Admin > anmelden_an_Rechner (globale Gruppe mit den Usern die berechtigt sind) sonst keiner! Ich habe mal einen normalen Dom-User angelegt "testuser" und mit dem kann ich mich mit der Dom-Anmeldung anmelden! Genau dass wollte ich ja ausmerzen! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Was sagt RSOP.MSC auf diesem Rechner bezüglich der gültigen Benutzerrechteinstellung ? Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Der sagt mir schön das die Richtlinie angewendet wird! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Ich bekomme die Meldung, dass der geforderte Anmeldetyp nicht gewährt wird (also hat er das Benutzerrecht nicht). Fang mal mit einem Domänenbenutzer und der Gruppe Administratoren (dort dürfen natürlich nicht die Domänenbenutzer usw. Mitglied sein) an, füge also dem Benutzerrecht auf dem Client diese beiden Einträge zu und starte ihn danach neu. Wenn er wieder bereit ist, melde Dich an einem anderen Client als irgendein Benutzer an, der dort nicht eingetragen wurde und verbinde Dich mit \\<Clientname> ... Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Wenn ich das jetzt richtig gelesen habe, dann meinst Du den Zugriff vom Netzwerk auf den Rechner, z.B. auf C$ Ich meinte aber die Anmeldung direckt am Rechner! Also mit Anmeldename + Passwort + Domäne Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 ... aber wie beschränke ich die Netzwerkanmeldung auf bestimmte User? , was willste denn jetzt, über das Netzwerk nicht zugreifen dürfen oder das lokale Anmelden einschränken ? Füge die Administratoren und die Domänengruppe dem Benutzerrecht "Lokale Anmeldung zulassen" zu. In der lokalen Administratorengruppe dürfen natürlich die Domänen-Benutzer keine Mitglieder sein ... Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Ich will mich schon mal vorab für Deine Geduld bedanken ;-) Was ich damit erreichen will ist folgendes: > Der Rechner ist ein Domänencomputer > die Anmeldung am Computer erfolgt über die Domänenanmeldung > Es sollen nur bestimmte Benutzer mit ihrer Domänenanmeldung sich an diesem Rechner anmelden dürfen > Lokale Anmeldung ist bereits eingeschränkt! > Lokal darf sich nur der Dom-Admin und ein Supportuser anmelden. Wichtig ist die Domänenanmeldung! User XYZ darf sich nicht mit seiner Domänenanmeldung auf diesem Rechner anmelden! Ich hoffe ich habe es eigenermaßen anschaulich beschrieben, wie gesagt, heute ist für mich kein guter Tag zum administrieren, stehe heute irgendwie neben mir! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 20. Februar 2007 Melden Teilen Geschrieben 20. Februar 2007 Naja, dann erzeuge Dir eine OU, dort kommt der Computer, an dem sich nur bestimmte Leute anmelden sollen. Dann erzeugst Du Dir ein GPO und bearbeitest das Benutzerrecht "Lokale ANmeldung zulassen". Als Wert definierst Du die "Administratoren" (die müssen sich anmelden dürfen) und die Gruppe der User, die sich noch anmelden dürfen. Dann führst Du GPUPDATE bzw. SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE durch. In der Gruppe der lokalen Administratoren auf dem eingeschränkten Rechner dürfen natürlich nur berechtigte Benutzer Mitglied sein, keine Domänen-Benutzer zum Beispiel ... Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 20. Februar 2007 Autor Melden Teilen Geschrieben 20. Februar 2007 Jou, dass isses! Hab es gerade mal getestet, funzt!!! Ich muss Dir noch mal für Deine Geduld danken! Super Hilfe von Dir! Ich mach es mal wieder gut ;-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.