Dream-Teacher 0 Geschrieben 14. April 2014 Melden Geschrieben 14. April 2014 Hallo liebes Forum, wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Gruß und Danke! D-T
Sunny61 833 Geschrieben 14. April 2014 Melden Geschrieben 14. April 2014 wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Mit Hilfe der GPMC.MSC kannst Du GPOs erstellen. Das meinst Du vermutlich aber nicht, oder doch? :) Welche Serververfügbarkeit soll denn sichergestellt sein? Was genau möchtest Du erreichen?
testperson 1.859 Geschrieben 14. April 2014 Melden Geschrieben 14. April 2014 Hi, suchst du das: http://technet.microsoft.com/de-de/library/cc755473%28v=ws.10%29.aspx ? Gruß Jan
Sunny61 833 Geschrieben 14. April 2014 Melden Geschrieben 14. April 2014 suchst du das: http://technet.microsoft.com/de-de/library/cc755473%28v=ws.10%29.aspx ? Falls sich der Benutzer bereits einmal an diesem Client angemeldet hat, zieht das AFAIK nicht mehr.
testperson 1.859 Geschrieben 14. April 2014 Melden Geschrieben 14. April 2014 Dann ggfs. einfach das Profil lokal löschen / oder generell die Profile nach Abmeldung löschen lassen sollte auch die Anmeldung ohne Domäne verhindern. Gruß Jan
Daniel -MSFT- 129 Geschrieben 14. April 2014 Melden Geschrieben 14. April 2014 (bearbeitet) Wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Netzwerkzugriff: Speicherung von Anmeldeinformationen oder .NET-Passports für die Netzwerkauthentifizierung nicht ermöglichen http://technet.microsoft.com/de-de/library/cc779377.aspx Machst Du Dir über Pass the hash Sorgen? Dann nutze auch Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern. Bitlocker mit TPM+PIN wäre ebenfalls die Empfehlung. Have fun! Daniel Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques_English.pdf bearbeitet 14. April 2014 von Daniel -MSFT-
Sunny61 833 Geschrieben 14. April 2014 Melden Geschrieben 14. April 2014 Dann ggfs. einfach das Profil lokal löschen / oder generell die Profile nach Abmeldung löschen lassen sollte auch die Anmeldung ohne Domäne verhindern. Den Aufschrei möchte ich nicht supporten wenn die Profile beim abmelden gelöscht werden. ;)
testperson 1.859 Geschrieben 15. April 2014 Melden Geschrieben 15. April 2014 Den Aufschrei möchte ich nicht supporten wenn die Profile beim abmelden gelöscht werden. ;) Bei Roaming Profiles würde ich da keine Probleme sehen ;) Ansonsten in der Tat eher ungeeignet..
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden