DB1973 10 Posted April 23, 2009 Report Posted April 23, 2009 Hallo, wir möchten verhindern das sich Domänenbenutzer bei jedem beliebigen PC im Netzwerk anmelden können, sondern nur bei Ihnen zugewiesenen. Hintergrund: Mitarbeiter der Montageabteilung soll sich z.B. nicht an Buchhaltungs-PC´s einloggen können. was muss mann dafür tun ? (W2003 Domäne mit 2 Dom Controllern und 30 Clients) Vielen Dank für eure Tips. Grüsse. Quote
Daim 12 Posted April 23, 2009 Report Posted April 23, 2009 Servus, du könntest es z.B. über die Eigenschaften des Benutzerkontos regeln, an welchen Clients sich der Benutzer anmelden darf. Yusufs Directory Blog - Wie stellt man sicher, dass ein Benutzer sich nur an einem Client anmelden kann? Quote
NorbertFe 2,147 Posted April 23, 2009 Report Posted April 23, 2009 Nene Yusuf, dein Link hat jetzt aber nix mit der Fragestellung zu tun. Und die Lösung das bei den Usern einzutragen finde ich eigentlich auch ziemlich .... ;) Besser die PCs in zwei entsprechende OUs einsortieren und dann die interaktive Anmeldung über GPOs und Benutzergruppen regeln. (War neulich hier doch schonmal diskutiert worden). Schönen Tach noch Norbert Quote
Daim 12 Posted April 23, 2009 Report Posted April 23, 2009 Nene Yusuf, dein Link hat jetzt aber nix mit der Fragestellung zu tun. Doch Norbert, dass finde ich schon. Denn der TO schrieb: wir möchten verhindern das sich Domänenbenutzer bei jedem beliebigen PC im Netzwerk anmelden können, sondern nur bei Ihnen zugewiesenen. Also könnte es sich um einen "normalsterblichen" handeln, der sich nur an einem Client anmelden soll. Und die Lösung das bei den Usern einzutragen finde ich eigentlich auch ziemlich .... ;) Naja, imho das kommt auf die Situation und die Anzahl an. Besser die PCs in zwei entsprechende OUs einsortieren und dann die interaktive Anmeldung über GPOs und Benutzergruppen regeln. Das wäre auch eine Möglichkeit. :) Quote
NorbertFe 2,147 Posted April 23, 2009 Report Posted April 23, 2009 Doch Norbert, dass finde ich schon. Denn der TO schrieb: Also könnte es sich um einen "normalsterblichen" handeln, der sich nur an einem Client anmelden soll. Ah jetzt. Ich hab nur Limitlogin gesehen. ;) Das wäre auch eine Möglichkeit. :) Ja. Die einzig wahre. ;) D'n'r Bye Norbert Quote
DB1973 10 Posted April 23, 2009 Author Report Posted April 23, 2009 Vielen Dank für eure Antworten. es ist in der Tat so das nicht die gleichzeitige mehrfache Anmeldung verhindert werden soll, sondern nur die grundsäzliche Anmeldung an bestimmten PC´s Von daher würde ich gern Norberts OU/GPO Vorschlag aufgreifen, da ich bei der AD Kontenlösung bei zu vielen Leute zuviele Rechner eintragen müsste. Würde gern dann bei der OU per GPO nur die Leute zuweisen die sich dann an den Rechner der OU anmelden dürfen. Letzte Frage: Welche GPO ist dafür zuständig ? wo finde ich die ? Danke. Quote
NorbertFe 2,147 Posted April 23, 2009 Report Posted April 23, 2009 Sicherheitsrichtlinien lokale/interaktive ANmeldung erlauben/verweigern Bye Norbert Quote
rakli 13 Posted April 23, 2009 Report Posted April 23, 2009 Hallo, etwas off topic: Hintergrund: Mitarbeiter der Montageabteilung soll sich z.B. nicht an Buchhaltungs-PC´s einloggen können. Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten. Das ist ein gutes Argumention an die Geschäftsleitung auf Vista mit Bitlocker umzusteigen. Dann können sich nur die Buchhalter mit ihrem USB Stick anmelden und die Festplatten mit dem sensiblen Daten verschlüsselt. Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?:confused: Rakli Quote
Sunny61 816 Posted April 23, 2009 Report Posted April 23, 2009 Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten. Und genau da haben sensible Daten nichts verloren. Das ist ein gutes Argumention an die Geschäftsleitung auf Vista mit Bitlocker umzusteigen. Dann können sich nur die Buchhalter mit ihrem USB Stick anmelden und die Festplatten mit dem sensiblen Daten verschlüsselt. Und der USB-Stick bleibt für immer stecken. Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?:confused: Türe auf, Mitarbeiter rein, Türe zu. Ja, ich weiß was Du meinst! SCNR! :) Quote
DB1973 10 Posted April 23, 2009 Author Report Posted April 23, 2009 Ich danke euch für eure Beiträge. Mann muss nicht immer den Sinn oder Unsinn jeder Anfrage verstehen. Beschriebener Anwendungsfall sollte nur ein Beispiel sein und das Problem entsprechend beschreiben. In diesem Sinne. Achja: GPO angepasst. Funktioniert 1a. dank @ Norbert. Quote
DB1973 10 Posted April 23, 2009 Author Report Posted April 23, 2009 Klappt Astrein Mit Ou & Gpo.... Danke Nochmals Quote
Sunny61 816 Posted April 23, 2009 Report Posted April 23, 2009 Mann muss nicht immer den Sinn oder Unsinn jeder Anfrage verstehen. Ja, schon klar. Ich konnte der Vorlage von rakli allerdings nicht widerstehen. ;) Quote
rakli 13 Posted April 23, 2009 Report Posted April 23, 2009 Zitat von rakli Beitrag anzeigen Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten. Und genau da haben sensible Daten nichts verloren. Leider gibt es Programme, wo man die Daten nicht auf den Server packen kann. Ansonsten gebe ich Dir Recht Sunny, es sollte als Speicherort nur den Server geben! Und der USB-Stick bleibt für immer stecken. das ist wirklich ein Problem, bei uns haben manche Mitarbeiter ihren USB Stick in der Notebooktasche :mad:. Das kann man nur per Anweisung vom Chef lösen. Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung? bei den Finanzabteilungen, die ich kenne kommt man nicht rein. Man muss klingeln - Tür auf und dann steht man vor eine Theke, wo es leider kein Bier gibt :D. Rakli Quote
NorbertFe 2,147 Posted April 23, 2009 Report Posted April 23, 2009 und dann steht man vor eine Theke, wo es leider kein Bier gibt :D. Rakli Off-Topic:Vor so eine Theke würde ich mich nicht stellen. Was will man denn da? ;) Bye Norbert Quote
Dukel 460 Posted April 23, 2009 Report Posted April 23, 2009 Off-Topic:Vor so eine Theke würde ich mich nicht stellen. Was will man denn da? ;) Bye Norbert Off-Topic: Geld... Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.