Jump to content

Benutzer sollen sich nur auf bestimmten Domänen Controller anmelden

Hommer1964

Von Hommer1964
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hommer1964

Hommer1964   10

Geschrieben
Geschrieben

Hallo,

 

ich habe eine Frage, ist es möglich übers AD/Gruppenrichtlinien irgendeine Einstellung zu machen das sich bestimmte PCs nur an bestimmten DCs anmelden?

 

Es geht darum, wir haben mehrere DCs an den sich unsere Mitarbeiter anmelden können.

 

Jetzt kam aber einen sagen wir mal eine bestimmte Gruppe hinzu die sich auch Anmelden müsste. Ich möchte jetzt in deren Netzbereich nen weiteren DC (nennen wir ihn DC2) aufbauen der über die Firewall die Erlaubnis hat mit unserem PDC zu reden. Aber alle Clients im Netzbereich sollen nur in ihrem Bereich Arbeiten dürfen, also auch nur auf ihren DC2 zum Anmelden zugreifen dürfen und nicht auf die anderen DCs die wir haben.

 

Andersherum sollte es dann natürlich auch so sein das unsere normalen mitarbeiter sich nur an den internen DCs anmelden und nicht an den DC2.

 

Gibts da irgendeine Möglichkeit?

Kweldulf Proficient

Kweldulf   10

Geschrieben
Geschrieben

Hallo Hommer1964,

 

ja das geht das ist ja Quasi ein anderer Standort. Du kannst auf deinem DC unter ADS Standorte und Dienste Standorte anlegen.

 

Dazu kannst du zu jedem Standorte Subnetze angeben.

 

Und dann werden neue DCs automatisch den Standorten für ihr Subnetz zugeordnet.

Du kannst sie natürlich auch manuell verschieben.

 

Hier mal die der Text von Microsoft dazu:

http://www.microsoft.com/germany/technet/datenbank/articles/600548.mspx

 

Die Clients an diesen Standorten melden sich dann an Ihrem DC an.

 

Gruss

 

Kweldulf

Hommer1964

Hommer1964   10

Geschrieben
  • Autor
Geschrieben

ah danke für die schnelle Hilfe hoffe mal es klappt so wies soll. Denn die Clients haben nicht nur ne langsamere Verbindung zu den anderen DCs sondern gar keine da ne Firewall dazwischen ist die einfach die Kommunikation zwischen den Subnetzten nicht erlaubt und nur die DCs Miteinander reden läßt.

Hommer1964

Hommer1964   10

Geschrieben
  • Autor
Geschrieben

Mal noch ne Nachfrage, wie Funktioniert da eigentlich genau.

Bin gerade beim überlegen, der Client will sich an der Domäne anmelden, fagt mit DNS wer ist für die xyz.com da.

DNS Server Antwortet mit OPs, aller Domänencontrollern, woher weiß jetzt der Client das er alle außer einem nicht erreichen kann.

Ich könnte mir vorstellen wenn der DC ereichbar wäre würde er sagen moment du anderes Subnetz ich bin nicht für dich da bitte wende dich an DC oder IP XYZ, aber bei mir wärs ja anders. Der Client kann wegen der Firewall garnicht bis zum DC gehen, also müsste er vorher schon was davon wissen nur auf bestimmte DCs gehen zu dürfen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...