Dream-Teacher 0 Posted April 14, 2014 Report Share Posted April 14, 2014 Hallo liebes Forum, wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Gruß und Danke! D-T Quote Link to comment
Sunny61 804 Posted April 14, 2014 Report Share Posted April 14, 2014 wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Mit Hilfe der GPMC.MSC kannst Du GPOs erstellen. Das meinst Du vermutlich aber nicht, oder doch? :) Welche Serververfügbarkeit soll denn sichergestellt sein? Was genau möchtest Du erreichen? Quote Link to comment
testperson 1,623 Posted April 14, 2014 Report Share Posted April 14, 2014 Hi, suchst du das: http://technet.microsoft.com/de-de/library/cc755473%28v=ws.10%29.aspx ? Gruß Jan Quote Link to comment
Sunny61 804 Posted April 14, 2014 Report Share Posted April 14, 2014 suchst du das: http://technet.microsoft.com/de-de/library/cc755473%28v=ws.10%29.aspx ? Falls sich der Benutzer bereits einmal an diesem Client angemeldet hat, zieht das AFAIK nicht mehr. Quote Link to comment
testperson 1,623 Posted April 14, 2014 Report Share Posted April 14, 2014 Dann ggfs. einfach das Profil lokal löschen / oder generell die Profile nach Abmeldung löschen lassen sollte auch die Anmeldung ohne Domäne verhindern. Gruß Jan Quote Link to comment
Daniel -MSFT- 129 Posted April 14, 2014 Report Share Posted April 14, 2014 (edited) Wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Netzwerkzugriff: Speicherung von Anmeldeinformationen oder .NET-Passports für die Netzwerkauthentifizierung nicht ermöglichen http://technet.microsoft.com/de-de/library/cc779377.aspx Machst Du Dir über Pass the hash Sorgen? Dann nutze auch Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern. Bitlocker mit TPM+PIN wäre ebenfalls die Empfehlung. Have fun! Daniel Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques_English.pdf Edited April 14, 2014 by Daniel -MSFT- Quote Link to comment
Sunny61 804 Posted April 14, 2014 Report Share Posted April 14, 2014 Dann ggfs. einfach das Profil lokal löschen / oder generell die Profile nach Abmeldung löschen lassen sollte auch die Anmeldung ohne Domäne verhindern. Den Aufschrei möchte ich nicht supporten wenn die Profile beim abmelden gelöscht werden. ;) Quote Link to comment
testperson 1,623 Posted April 15, 2014 Report Share Posted April 15, 2014 Den Aufschrei möchte ich nicht supporten wenn die Profile beim abmelden gelöscht werden. ;) Bei Roaming Profiles würde ich da keine Probleme sehen ;) Ansonsten in der Tat eher ungeeignet.. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.