Jump to content
Sign in to follow this  
schade

domänenpc nur für einen Benutzer freigeben?

Recommended Posts

Hi wer kann mir kurz eine Anregung geben wie ich in einer Dömäne W2003 mit xp und w2k Clients an mehreren PC´s nur einem Benutzer gestatte sich anzumelden...

 

Möchte es nicht über autologin realisieren, sondern am liebsten über übers ads (extra ou mit entsprechender gpo).

Jeder andere Vorschlag ist willkommen.

 

kann das ganze leider bei 500 PC´s und ca. 1000 Benutzern nicht über die Benutzereinschränkungen machen.

 

Wie gesagt, es geht dabei um eine ganze abteilung im Haus, an der nur ein Benutzer zugelassen werden soll.

 

Im Voraus vielen Dank

Schade

Share this post


Link to post
Share on other sites

Du könntest die PCs in eine eigene OU verschieben und dort ein GPO verlinken, in dem Du das Recht zur lokalen Anmeldung einschränkst.

Share this post


Link to post
Share on other sites

Du kannst pro Benutzer im AD explizit festlegen, an welcher Arbeitsstation er sich anmelden darf. Dort müsstest du dann die "erlaubten" PC's eintragen.

Share this post


Link to post
Share on other sites
Du kannst pro Benutzer im AD explizit festlegen, an welcher Arbeitsstation er sich anmelden darf. Dort müsstest du dann die "erlaubten" PC's eintragen.

 

Dann mußt du aber bei allen Nutzern eintragen, dass sie sich überall ausser an diesem PC anmelden können. Die Lösung mit der Richtlinie (interaktive Anmeldung) nur für den Admin und einen zusätzlichen User gestattten ist sicher die komfortablere. Zusätzlich könnte man für alle anderen PCs diesem user die interaktive Anmeldung verweigern.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

"Du könntest die PCs in eine eigene OU verschieben und dort ein GPO verlinken, in dem Du das Recht zur lokalen Anmeldung einschränkst."

 

Das hilft mir doch mit domänenbenutzern recht wenig, oder liege ich da falsch?

 

 

"Dann mußt du aber bei allen Nutzern eintragen, dass sie sich überall ausser an diesem PC anmelden können. Die Lösung mit der Richtlinie (interaktive Anmeldung) nur für den Admin und einen zusätzlichen User gestattten ist sicher die komfortablere. Zusätzlich könnte man für alle anderen PCs diesem user die interaktive Anmeldung verweigern."

 

wo finde ich denn den Eintrag? die interaktive anmeldung regelt doch nur den "RDP" Zugriff, zumindest dachte ich das.

 

an anderen pc´s dürfen sich alle benutzer anmelden. wir arbeiten mit servergesteuerten profilen. das brauche ich dann nicht regeln.

Share this post


Link to post
Share on other sites
Das hilft mir doch mit domänenbenutzern recht wenig, oder liege ich da falsch?

Du kannst die Domänen-Benutzer dort auch 'berechtigen'. Die (lokalen) Benutzer müssen vorher natürlich raus, da die Domänen-Benutzer-Gruppe standardmäßig dort Mitglied ist.

Share this post


Link to post
Share on other sites

sitz grad am domcontroller und such mir den wolf. wo meinst du genau?

computervorlagne/administrative vorlagen/terminaldienste und dann???

Share this post


Link to post
Share on other sites
"Das hilft mir doch mit domänenbenutzern recht wenig, oder liege ich da falsch?

 

Ja, du liegst falsch.

 

wo finde ich denn den Eintrag? die interaktive anmeldung regelt doch nur den "RDP" Zugriff, zumindest dachte ich das.

 

In den Sicherheitsrichtlinien, Lokale Rechte.

Interaktiv heißt: AM BILDSCHIRM. ;) Nicht per Remote. Dafür gibts zumindest bei W2k3 ein Extra Recht (Anmeldung per Terminalservices)

 

an anderen pc´s dürfen sich alle benutzer anmelden. wir arbeiten mit servergesteuerten profilen. das brauche ich dann nicht regeln.

 

Kann sein... ;)

 

Bye

Norbert

sitz grad am domcontroller und such mir den wolf. wo meinst du genau?

computervorlagne/administrative vorlagen/terminaldienste und dann???

 

Falsche Stelle.

Du suchst

Windowseinstellungen\Sicherheitseinstellungen\Lokale Sicherheitseinstellungen\Zuweisen von benutzerrechten...

 

Bye

Norbert

Share this post


Link to post
Share on other sites

okay ich such grad wieder, jetzt bin ich zumindest aschon im richtigem bereich... merci

 

"anmeldung über terminaldienste zulassen" =

 

Mit dieser Sicherheitsrichtlinie wird festgelegt, welche Benutzer oder Gruppen sich als Terminaldiensteclient anmelden können.

 

Standardwert:

Bei Arbeitsstationen und Servern:

Administratoren

Remotedesktopbenutzer.

 

Bei Domänencontrollern:

Administratoren.

 

Wichtig:

Diese Einstellung hat keine Auswirkung auf Windows 2000-Computer, die noch nicht auf Service Pack 2 aktualisiert wurden.

 

Aber das sind doch domänenebnutzer nicht rdp benutzer?

Bin jetzt vollkommen verwirrt.

 

Es gibt da bei mir noch:

"auf diesen computer vom netzwerk aus zugreifen" - das schaut mir aber aus, als ob das nichts mit dem anmelden zu tun hat.

 

oder:

"lokal anmelden verweigern" - Mit dieser Sicherheitseinstellung wird festgelegt, welchen Benutzern verweigert wird, sich am Computer anzumelden. Diese Richtlinieneinstellung löst die Richtlinieneinstellung "Lokal anmelden zulassen" ab, wenn für ein Benutzerkonto beide Richtlinien gelten.

 

oder:

"lokal anmelden zulassen" - Mit diesem Anmelderecht wird festgelegt, ob Benutzer sich bei diesem Computer interaktiv anmelden können. Bei Anmeldungen, die durch Drücken der Tastenfolgen STRG+ALT+ENTF auf der angeschlossenen Tastatur initiiert werden, ist es erforderlich, dass der Benutzer über dieses Anmelderecht verfügt. Zudem wird dieses Anmelderecht ggf. von einigen Dienst- oder Verwaltungsanwendungen benötigt, die Benutzer anmelden können. Wenn Sie diese Richtlinie für einen Benutzer oder eine Benutzergruppe definieren, müssen Sie der Administratorgruppe auch dieses Recht zuweisen.

 

Meinst du dann das letztere??

 

Sorry das ich mit so ienem käse nerve, aber das brennt mir auf den nägeln

 

bye schade

Share this post


Link to post
Share on other sites
"lokal anmelden zulassen" - Mit diesem Anmelderecht wird festgelegt, ob Benutzer sich bei diesem Computer interaktiv anmelden können. Bei Anmeldungen, die durch Drücken der Tastenfolgen STRG+ALT+ENTF auf der angeschlossenen Tastatur initiiert werden, ist es erforderlich, dass der Benutzer über dieses Anmelderecht verfügt. Zudem wird dieses Anmelderecht ggf. von einigen Dienst- oder Verwaltungsanwendungen benötigt, die Benutzer anmelden können. Wenn Sie diese Richtlinie für einen Benutzer oder eine Benutzergruppe definieren, müssen Sie der Administratorgruppe auch dieses Recht zuweisen.

 

Hallo,

das ist es.

Grüße, Robert

Share this post


Link to post
Share on other sites

"anmeldung über terminaldienste zulassen" =

 

Willst du doch gar nicht. Es geht doch um die LOKALE/INTERAKTIVE Anmeldung. ;)

 

Aber das sind doch domänenebnutzer nicht rdp benutzer?

Bin jetzt vollkommen verwirrt.

 

:confused: Was hat das eine (rdp) mit dem anderen (Domäne oder lokale) zu tun?

 

 

 

Meinst du dann das letztere??

 

Ja, war das so schwer zu verstehen?

 

Bye

Norbert

 

Ps: Ein gpupdate /force war übrigens überflüssig. Ein gpupdate hätte es auch getan.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...