Jump to content
phatair

User Anmeldung an PCs verbieten - über AD Objekt oder GPO?

Recommended Posts

Hallo zusammen,

 

wir haben einige Schulungs AD Accounts, die nur an den entsprechenden Schulungs-Notebooks genutzt werden sollen.

Die Geräte und User liegen in einer eigenen OU.

Ich hätte jetzt die User in eine Gruppe gepackt, eine GPO erstellt und in dieser der Gruppe per "Zuweisen von Benutzerrechten" das lokale anmelden verboten. Die GPO würde dann für unsere OU mit den "normalen" PCs gelten.

 

Oder sollte man lieber den Schulungs AD Usern im Tab "Konto" unter "Anmelden an..." die entsprechenden DNS Namen der PCs eintragen? 

 

Die GPO finde ich eigentlich übersichtlicher und einfacher zu managen, da ich nur eine Gruppe pflegen muss. 

Oder gibts noch eine ganz andere Lösung?

Danke und Gruß,

Steffen

Share this post


Link to post
Share on other sites

Auf jeden Fall die erste. Die zweite hat viele viele Nachteile...

- braucht NTLM/NetBios

- ist auf 20 Rechner beschränkt

- kennt keine Gruppen

- Funktioniert "unerwartet" mit NLA und RDS/Citrix

- ...

  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...