Jump to content
Sign in to follow this  
ginka

Computerkonten deaktivieren

Recommended Posts

hallo,

 

ich möchte erreichen, dass sich einige pcs in einer 2003-domäne nicht mehr an der domäne anmelden können.

 

reicht es, dass ich das jeweilige computerkonto deaktiviere?

 

beim deaktivieren kommt nämlich die warnung:

====

wenn sie dieses computerkonto deaktivieren, können sich benutzer auf dem computer nicht mehr in dieser domäne anmelden. möchten sie dieses computerkonto deaktivieren?

====

 

 

ich habe diese methode bei einem rechner getestet, neu gebootet, ad repliziert.

aber es können sich nach wie vor benutzer auf dem pc mit dem deaktivierten computerkonto anmelden.

 

habe ich etwas falsch gemacht?

Share this post


Link to post

Hast Du den betreffenden Rechner neu gestartet oder hast Du Dich nur ab- und wieder angemeldet ? Wenn das Computerkonto deaktiviert ist, kann kein SecureChannel aufgebaut werden. Aber warum schickst Du diese Rechner nicht in eine Arbeitsgruppe , dann kann sich da garantiert kein Domänenbenutzer mehr anmelden und Dein AD ist auch aufgeräumter ...

Share this post


Link to post
hallo,

 

ich möchte erreichen, dass sich einige pcs in einer 2003-domäne nicht mehr an der domäne anmelden können.

 

Temporär oder dauerhaft?

 

reicht es, dass ich das jeweilige computerkonto deaktiviere?

 

Ja.

 

beim deaktivieren kommt nämlich die warnung:

====

wenn sie dieses computerkonto deaktivieren, können sich benutzer auf dem computer nicht mehr in dieser domäne anmelden. möchten sie dieses computerkonto deaktivieren?

====

 

Klar.

 

 

ich habe diese methode bei einem rechner getestet, neu gebootet, ad repliziert.

aber es können sich nach wie vor benutzer auf dem pc mit dem deaktivierten computerkonto anmelden.

 

Lokal oder an der Domäne?

Share this post


Link to post
Temporär oder dauerhaft?

 

 

 

Ja.

 

 

 

Klar.

 

 

 

 

Lokal oder an der Domäne?

Das ist an der Domäne passiert. Und der Rechner wurde neu gebootet.

Es soll temporär passieren.

Share this post


Link to post
Hast Du den betreffenden Rechner neu gestartet oder hast Du Dich nur ab- und wieder angemeldet ? Wenn das Computerkonto deaktiviert ist, kann kein SecureChannel aufgebaut werden. Aber warum schickst Du diese Rechner nicht in eine Arbeitsgruppe , dann kann sich da garantiert kein Domänenbenutzer mehr anmelden und Dein AD ist auch aufgeräumter ...

Der Rechner wurde neu gestartet, das ist ja das Komische. Langfristig ist geplant, die Rechner in eine Arbeitsgruppe zu schicken. Nur will ich aber erzwingen, dass sich die betreffenden User in der IT-Abteilung melden müssen, damit die Umstellung besser koordiniert werden kann.

Share this post


Link to post

Das erwünschte Ziel kannst Du auch anders erreichen. Du kannst es entweder erreichen, in dem Du die Gruppe Benutzer aus dem Benutzerrecht "Lokal anmelden" entfernst oder die globale Gruppe Domänenbenutzer aus der lokalen Gruppe Benutzer (wobei der zweite Weg der bessere ist). Beides setzt voraus, dass die Benutzer, die sich dort anmelden, nur Domänenbenutzer sind und nicht auf irgendeine Weise einer anderen Gruppe angehören, denen das lokale Anmelden erlaubt ist. Beide Möglichkeiten lassen sich via GPO konfigurieren ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...