Jump to content

Domänenanmeldung an bestimmten Clients nur speziellen Usern erlauben ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Hallo,

 

wir möchten verhindern das sich Domänenbenutzer bei jedem beliebigen PC im Netzwerk anmelden können, sondern nur bei Ihnen zugewiesenen.

 

Hintergrund: Mitarbeiter der Montageabteilung soll sich z.B. nicht an Buchhaltungs-PC´s einloggen können.

 

was muss mann dafür tun ? (W2003 Domäne mit 2 Dom Controllern und 30 Clients)

 

Vielen Dank für eure Tips.

 

Grüsse.

Posted

Nene Yusuf, dein Link hat jetzt aber nix mit der Fragestellung zu tun. Und die Lösung das bei den Usern einzutragen finde ich eigentlich auch ziemlich .... ;)

Besser die PCs in zwei entsprechende OUs einsortieren und dann die interaktive Anmeldung über GPOs und Benutzergruppen regeln. (War neulich hier doch schonmal diskutiert worden).

 

Schönen Tach noch

Norbert

Posted
Nene Yusuf, dein Link hat jetzt aber nix mit der Fragestellung zu tun.

 

Doch Norbert, dass finde ich schon. Denn der TO schrieb:

 

wir möchten verhindern das sich Domänenbenutzer bei jedem beliebigen PC im Netzwerk anmelden können, sondern nur bei Ihnen zugewiesenen.

 

Also könnte es sich um einen "normalsterblichen" handeln, der sich nur an einem Client anmelden soll.

 

Und die Lösung das bei den Usern einzutragen finde ich eigentlich auch ziemlich .... ;)

 

Naja, imho das kommt auf die Situation und die Anzahl an.

 

Besser die PCs in zwei entsprechende OUs einsortieren und dann die interaktive Anmeldung über GPOs und Benutzergruppen regeln.

 

Das wäre auch eine Möglichkeit. :)

Posted
Doch Norbert, dass finde ich schon. Denn der TO schrieb:

 

 

 

Also könnte es sich um einen "normalsterblichen" handeln, der sich nur an einem Client anmelden soll.

 

Ah jetzt. Ich hab nur Limitlogin gesehen. ;)

 

Das wäre auch eine Möglichkeit. :)

 

Ja. Die einzig wahre. ;)

 

D'n'r

 

Bye

Norbert

Posted

Vielen Dank für eure Antworten.

 

es ist in der Tat so das nicht die gleichzeitige mehrfache Anmeldung verhindert werden soll, sondern nur die grundsäzliche Anmeldung an bestimmten PC´s

 

Von daher würde ich gern Norberts OU/GPO Vorschlag aufgreifen, da ich bei der AD Kontenlösung bei zu vielen Leute zuviele Rechner eintragen müsste.

 

Würde gern dann bei der OU per GPO nur die Leute zuweisen die sich dann an den Rechner der OU anmelden dürfen.

 

Letzte Frage: Welche GPO ist dafür zuständig ? wo finde ich die ?

 

Danke.

Posted

Hallo,

 

etwas off topic:

 

Hintergrund: Mitarbeiter der Montageabteilung soll sich z.B. nicht an Buchhaltungs-PC´s einloggen können.

 

Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten.

Das ist ein gutes Argumention an die Geschäftsleitung auf Vista mit Bitlocker umzusteigen. Dann können sich nur die Buchhalter mit ihrem USB Stick anmelden und die Festplatten mit dem sensiblen Daten verschlüsselt.

 

Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?:confused:

 

Rakli

Posted

Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten.

 

Und genau da haben sensible Daten nichts verloren.

 

Das ist ein gutes Argumention an die Geschäftsleitung auf Vista mit Bitlocker umzusteigen. Dann können sich nur die Buchhalter mit ihrem USB Stick anmelden und die Festplatten mit dem sensiblen Daten verschlüsselt.

 

Und der USB-Stick bleibt für immer stecken.

 

Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?:confused:

 

Türe auf, Mitarbeiter rein, Türe zu. Ja, ich weiß was Du meinst! SCNR! :)

Posted

Ich danke euch für eure Beiträge.

 

Mann muss nicht immer den Sinn oder Unsinn jeder Anfrage verstehen. Beschriebener Anwendungsfall sollte nur ein Beispiel sein und das Problem entsprechend beschreiben.

 

In diesem Sinne.

 

Achja: GPO angepasst. Funktioniert 1a. dank @ Norbert.

Posted

Zitat von rakli Beitrag anzeigen

 

Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten.

 

Und genau da haben sensible Daten nichts verloren.

 

Leider gibt es Programme, wo man die Daten nicht auf den Server packen kann. Ansonsten gebe ich Dir Recht Sunny, es sollte als Speicherort nur den Server geben!

 

Und der USB-Stick bleibt für immer stecken.

das ist wirklich ein Problem, bei uns haben manche Mitarbeiter ihren USB Stick in der Notebooktasche :mad:.

Das kann man nur per Anweisung vom Chef lösen.

 

Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?

bei den Finanzabteilungen, die ich kenne kommt man nicht rein. Man muss klingeln - Tür auf und dann steht man vor eine Theke, wo es leider kein Bier gibt :D.

 

Rakli

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...