schade 10 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Hi wer kann mir kurz eine Anregung geben wie ich in einer Dömäne W2003 mit xp und w2k Clients an mehreren PC´s nur einem Benutzer gestatte sich anzumelden... Möchte es nicht über autologin realisieren, sondern am liebsten über übers ads (extra ou mit entsprechender gpo). Jeder andere Vorschlag ist willkommen. kann das ganze leider bei 500 PC´s und ca. 1000 Benutzern nicht über die Benutzereinschränkungen machen. Wie gesagt, es geht dabei um eine ganze abteilung im Haus, an der nur ein Benutzer zugelassen werden soll. Im Voraus vielen Dank Schade Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Du könntest die PCs in eine eigene OU verschieben und dort ein GPO verlinken, in dem Du das Recht zur lokalen Anmeldung einschränkst. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Du kannst pro Benutzer im AD explizit festlegen, an welcher Arbeitsstation er sich anmelden darf. Dort müsstest du dann die "erlaubten" PC's eintragen. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Du kannst pro Benutzer im AD explizit festlegen, an welcher Arbeitsstation er sich anmelden darf. Dort müsstest du dann die "erlaubten" PC's eintragen. Dann mußt du aber bei allen Nutzern eintragen, dass sie sich überall ausser an diesem PC anmelden können. Die Lösung mit der Richtlinie (interaktive Anmeldung) nur für den Admin und einen zusätzlichen User gestattten ist sicher die komfortablere. Zusätzlich könnte man für alle anderen PCs diesem user die interaktive Anmeldung verweigern. Bye Norbert Zitieren Link zu diesem Kommentar
schade 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 "Du könntest die PCs in eine eigene OU verschieben und dort ein GPO verlinken, in dem Du das Recht zur lokalen Anmeldung einschränkst." Das hilft mir doch mit domänenbenutzern recht wenig, oder liege ich da falsch? "Dann mußt du aber bei allen Nutzern eintragen, dass sie sich überall ausser an diesem PC anmelden können. Die Lösung mit der Richtlinie (interaktive Anmeldung) nur für den Admin und einen zusätzlichen User gestattten ist sicher die komfortablere. Zusätzlich könnte man für alle anderen PCs diesem user die interaktive Anmeldung verweigern." wo finde ich denn den Eintrag? die interaktive anmeldung regelt doch nur den "RDP" Zugriff, zumindest dachte ich das. an anderen pc´s dürfen sich alle benutzer anmelden. wir arbeiten mit servergesteuerten profilen. das brauche ich dann nicht regeln. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 Das hilft mir doch mit domänenbenutzern recht wenig, oder liege ich da falsch? Du kannst die Domänen-Benutzer dort auch 'berechtigen'. Die (lokalen) Benutzer müssen vorher natürlich raus, da die Domänen-Benutzer-Gruppe standardmäßig dort Mitglied ist. Zitieren Link zu diesem Kommentar
schade 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 sitz grad am domcontroller und such mir den wolf. wo meinst du genau? computervorlagne/administrative vorlagen/terminaldienste und dann??? Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 "Das hilft mir doch mit domänenbenutzern recht wenig, oder liege ich da falsch? Ja, du liegst falsch. wo finde ich denn den Eintrag? die interaktive anmeldung regelt doch nur den "RDP" Zugriff, zumindest dachte ich das. In den Sicherheitsrichtlinien, Lokale Rechte. Interaktiv heißt: AM BILDSCHIRM. ;) Nicht per Remote. Dafür gibts zumindest bei W2k3 ein Extra Recht (Anmeldung per Terminalservices) an anderen pc´s dürfen sich alle benutzer anmelden. wir arbeiten mit servergesteuerten profilen. das brauche ich dann nicht regeln. Kann sein... ;) Bye Norbert – sitz grad am domcontroller und such mir den wolf. wo meinst du genau?computervorlagne/administrative vorlagen/terminaldienste und dann??? Falsche Stelle. Du suchst Windowseinstellungen\Sicherheitseinstellungen\Lokale Sicherheitseinstellungen\Zuweisen von benutzerrechten... Bye Norbert Zitieren Link zu diesem Kommentar
schade 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 okay ich such grad wieder, jetzt bin ich zumindest aschon im richtigem bereich... merci "anmeldung über terminaldienste zulassen" = Mit dieser Sicherheitsrichtlinie wird festgelegt, welche Benutzer oder Gruppen sich als Terminaldiensteclient anmelden können. Standardwert: Bei Arbeitsstationen und Servern: Administratoren Remotedesktopbenutzer. Bei Domänencontrollern: Administratoren. Wichtig: Diese Einstellung hat keine Auswirkung auf Windows 2000-Computer, die noch nicht auf Service Pack 2 aktualisiert wurden. Aber das sind doch domänenebnutzer nicht rdp benutzer? Bin jetzt vollkommen verwirrt. Es gibt da bei mir noch: "auf diesen computer vom netzwerk aus zugreifen" - das schaut mir aber aus, als ob das nichts mit dem anmelden zu tun hat. oder: "lokal anmelden verweigern" - Mit dieser Sicherheitseinstellung wird festgelegt, welchen Benutzern verweigert wird, sich am Computer anzumelden. Diese Richtlinieneinstellung löst die Richtlinieneinstellung "Lokal anmelden zulassen" ab, wenn für ein Benutzerkonto beide Richtlinien gelten. oder: "lokal anmelden zulassen" - Mit diesem Anmelderecht wird festgelegt, ob Benutzer sich bei diesem Computer interaktiv anmelden können. Bei Anmeldungen, die durch Drücken der Tastenfolgen STRG+ALT+ENTF auf der angeschlossenen Tastatur initiiert werden, ist es erforderlich, dass der Benutzer über dieses Anmelderecht verfügt. Zudem wird dieses Anmelderecht ggf. von einigen Dienst- oder Verwaltungsanwendungen benötigt, die Benutzer anmelden können. Wenn Sie diese Richtlinie für einen Benutzer oder eine Benutzergruppe definieren, müssen Sie der Administratorgruppe auch dieses Recht zuweisen. Meinst du dann das letztere?? Sorry das ich mit so ienem käse nerve, aber das brennt mir auf den nägeln bye schade Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 "lokal anmelden zulassen" - Mit diesem Anmelderecht wird festgelegt, ob Benutzer sich bei diesem Computer interaktiv anmelden können. Bei Anmeldungen, die durch Drücken der Tastenfolgen STRG+ALT+ENTF auf der angeschlossenen Tastatur initiiert werden, ist es erforderlich, dass der Benutzer über dieses Anmelderecht verfügt. Zudem wird dieses Anmelderecht ggf. von einigen Dienst- oder Verwaltungsanwendungen benötigt, die Benutzer anmelden können. Wenn Sie diese Richtlinie für einen Benutzer oder eine Benutzergruppe definieren, müssen Sie der Administratorgruppe auch dieses Recht zuweisen. Hallo, das ist es. Grüße, Robert Zitieren Link zu diesem Kommentar
schade 10 Geschrieben 24. Juli 2008 Autor Melden Teilen Geschrieben 24. Juli 2008 ja jetzt gehts eh..... tausend dank an alle (hatte nur den gpupdate /force vergessen) bye schade Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 24. Juli 2008 Melden Teilen Geschrieben 24. Juli 2008 "anmeldung über terminaldienste zulassen" = Willst du doch gar nicht. Es geht doch um die LOKALE/INTERAKTIVE Anmeldung. ;) Aber das sind doch domänenebnutzer nicht rdp benutzer?Bin jetzt vollkommen verwirrt. :confused: Was hat das eine (rdp) mit dem anderen (Domäne oder lokale) zu tun? Meinst du dann das letztere?? Ja, war das so schwer zu verstehen? Bye Norbert Ps: Ein gpupdate /force war übrigens überflüssig. Ein gpupdate hätte es auch getan. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.