pablovschby 10 Geschrieben 31. Januar 2003 Melden Teilen Geschrieben 31. Januar 2003 Hallo... also, ich kaufte das buch "ms win2000 - taschenratgeber für admins..." von mspress...haha leider fand ich dort bisher nichts, was ich nicht schon vorher wusste!!!!! es ist beschrieben, wie was gemacht wird, aber meist nicht, was man machen muss, um das und das zu erreichen... frage: weiss denn niemand, in welchen richtlinien (domain, domain-controller, local)...ich WAS vergeben muss...damit ich bei einem user, der nur in 1 Gruppe ist, NUR NOCH DEN LOGOFF-BUTTON habe, wenn er sich an der domain anmeldet...??? der grösste witz daran ist ja... nimmt man "deny logon locally" in den domain-, domaincontroller- und local policy's auf eine gruppe.... kann sich diese gruppe trotzdem noch überall anmelden....was soll denn das.... gruss&merci Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 31. Januar 2003 Melden Teilen Geschrieben 31. Januar 2003 Die GPO ´s beziehen sich immer auf User, nicht auf Gruppen. Man sollte also den User in eine OU verschieben und auf diese dann die GPO´s setzten (so wie mans brauch).Nicht zu vergessen sind hier die vererbungen (usw.) cu Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 31. Januar 2003 Autor Melden Teilen Geschrieben 31. Januar 2003 merci, ich bin am weiterforschen.... ...was aber auch zu berücksichtigen ist, ist die lange zeit, bis win2k sowas überhaupt übernommen hat... gruss pablo Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 31. Januar 2003 Autor Melden Teilen Geschrieben 31. Januar 2003 1. gpo=group policy???? 2. client 1 ist als user in "deny logon locally" in der "group policy" der domain eingetragen, sowie im domain-, domain controller- und local policy... der client1 kann sich aber immer noch anmelden. gruss Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.