byteshiddax 10 Geschrieben 14. Juni 2005 Melden Geschrieben 14. Juni 2005 Hallo Leute. Ich habe folgendes Anliegen: Benutzern soll die interaktive Anmeldung verweigert werden, wenn sie in einer bestimmten OU sind. Alle Computer sind in einer OU zusammengefaßt... Alle anderen User (in anderen OUs) sollen davon nicht betroffen werden. Wir kann ich das technisch realisieren? Und als Rosine wäre dann noch die Frage, ob die "gesperrten" User immer noch via OWA mit Anmeldung über die Domain an ihre Mailboxen ran kommen. Danke für jede Hilfe.
FLOST 10 Geschrieben 15. Juni 2005 Melden Geschrieben 15. Juni 2005 Hi byteshiddax, erstelle doch für die betreffende OU eine GPO, die das Regelt. Infos zu GPO´s gibts bei http://www.gruppenrichtlinien.de Der Zugriff mittels OWA sollte davon nicht betroffen sein, da es sich ur um die lokale Anmeldung an Rechnern dreht. FG fLOST
grizzly999 11 Geschrieben 15. Juni 2005 Melden Geschrieben 15. Juni 2005 Die Interaktive Anmeldung ist eine Saceh für einen Computer, nicht für einen Benutzer, obwohl es natürlich für die gilt. Von daher geht das nur, wenn du eine Gruppe erstellst, in welche du diejenigen Benutzer packst und dann per GPO auf den gwünschten Rechnern das Recht entziehst. grizzly999
byteshiddax 10 Geschrieben 15. Juni 2005 Autor Melden Geschrieben 15. Juni 2005 Hi. Das mit den Gruppenberechtigungen ist mir klar, aber folgendes: Wenn ich die entsprechenden User in einer Gruppe x packe und all unsere Domain-clients in eine Gruppe y packe, kann ich per se keine Regel oder Berechtigung setzen, dass x NICHT auf y zugreifen (im Sinne von Anmelden) darf. Anders herum geht es natürlich, dass ich aus der Gruppe der Clients eine Liste von Computern erstelle, auf die die Gruppe x Zugriff haben soll, aber ich kenne keinen Weg, die GPO so zu tunen, dass x KEINEN PC zum Anmelden nutzen kann... Bitte noch mal darauf eingehen. Vielen Dank schon mal.
grizzly999 11 Geschrieben 15. Juni 2005 Melden Geschrieben 15. Juni 2005 Doch das geht, über die Benuterrechte für die Computer per GPO. grizzly999
byteshiddax 10 Geschrieben 15. Juni 2005 Autor Melden Geschrieben 15. Juni 2005 Doch das geht, über die Benuterrechte für die Computer per GPO. grizzly999 Hää, und wie? Meinst du vielleicht die Eingeschränkte Benutzergruppe? Oder meinst du, dass das lokale Anmelden an der Maschine für X nicht erlaubt werden soll? Danke
byteshiddax 10 Geschrieben 15. Juni 2005 Autor Melden Geschrieben 15. Juni 2005 Kommando zurück. Mich hat (mal wieder) das Sync.Interval unserer DCs ausgetrickst. Es geht. Danke.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden