Jump to content

Domänenanmeldung an bestimmten Clients nur speziellen Usern erlauben ?

DB1973

Von DB1973
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

DB1973 Rising Star

DB1973   10

Geschrieben
Geschrieben

Hallo,

 

wir möchten verhindern das sich Domänenbenutzer bei jedem beliebigen PC im Netzwerk anmelden können, sondern nur bei Ihnen zugewiesenen.

 

Hintergrund: Mitarbeiter der Montageabteilung soll sich z.B. nicht an Buchhaltungs-PC´s einloggen können.

 

was muss mann dafür tun ? (W2003 Domäne mit 2 Dom Controllern und 30 Clients)

 

Vielen Dank für eure Tips.

 

Grüsse.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.114

Geschrieben
Geschrieben

Nene Yusuf, dein Link hat jetzt aber nix mit der Fragestellung zu tun. Und die Lösung das bei den Usern einzutragen finde ich eigentlich auch ziemlich .... ;)

Besser die PCs in zwei entsprechende OUs einsortieren und dann die interaktive Anmeldung über GPOs und Benutzergruppen regeln. (War neulich hier doch schonmal diskutiert worden).

 

Schönen Tach noch

Norbert

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben
Nene Yusuf, dein Link hat jetzt aber nix mit der Fragestellung zu tun.

 

Doch Norbert, dass finde ich schon. Denn der TO schrieb:

 

wir möchten verhindern das sich Domänenbenutzer bei jedem beliebigen PC im Netzwerk anmelden können, sondern nur bei Ihnen zugewiesenen.

 

Also könnte es sich um einen "normalsterblichen" handeln, der sich nur an einem Client anmelden soll.

 

Und die Lösung das bei den Usern einzutragen finde ich eigentlich auch ziemlich .... ;)

 

Naja, imho das kommt auf die Situation und die Anzahl an.

 

Besser die PCs in zwei entsprechende OUs einsortieren und dann die interaktive Anmeldung über GPOs und Benutzergruppen regeln.

 

Das wäre auch eine Möglichkeit. :)

Link zu diesem Kommentar
DB1973 Rising Star

DB1973   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für eure Antworten.

 

es ist in der Tat so das nicht die gleichzeitige mehrfache Anmeldung verhindert werden soll, sondern nur die grundsäzliche Anmeldung an bestimmten PC´s

 

Von daher würde ich gern Norberts OU/GPO Vorschlag aufgreifen, da ich bei der AD Kontenlösung bei zu vielen Leute zuviele Rechner eintragen müsste.

 

Würde gern dann bei der OU per GPO nur die Leute zuweisen die sich dann an den Rechner der OU anmelden dürfen.

 

Letzte Frage: Welche GPO ist dafür zuständig ? wo finde ich die ?

 

Danke.

Link zu diesem Kommentar
rakli Veteran

rakli   13

Geschrieben
Geschrieben

Hallo,

 

etwas off topic:

 

Hintergrund: Mitarbeiter der Montageabteilung soll sich z.B. nicht an Buchhaltungs-PC´s einloggen können.

 

Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten.

Das ist ein gutes Argumention an die Geschäftsleitung auf Vista mit Bitlocker umzusteigen. Dann können sich nur die Buchhalter mit ihrem USB Stick anmelden und die Festplatten mit dem sensiblen Daten verschlüsselt.

 

Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?:confused:

 

Rakli

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   812

Geschrieben
Geschrieben

Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten.

 

Und genau da haben sensible Daten nichts verloren.

 

Das ist ein gutes Argumention an die Geschäftsleitung auf Vista mit Bitlocker umzusteigen. Dann können sich nur die Buchhalter mit ihrem USB Stick anmelden und die Festplatten mit dem sensiblen Daten verschlüsselt.

 

Und der USB-Stick bleibt für immer stecken.

 

Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?:confused:

 

Türe auf, Mitarbeiter rein, Türe zu. Ja, ich weiß was Du meinst! SCNR! :)

Link zu diesem Kommentar
rakli Veteran

rakli   13

Geschrieben
Geschrieben

Zitat von rakli Beitrag anzeigen

 

Ich nehme an, auf den Festplatten der Buchhaltungs PC sind sensible Daten.

 

Und genau da haben sensible Daten nichts verloren.

 

Leider gibt es Programme, wo man die Daten nicht auf den Server packen kann. Ansonsten gebe ich Dir Recht Sunny, es sollte als Speicherort nur den Server geben!

 

Und der USB-Stick bleibt für immer stecken.

das ist wirklich ein Problem, bei uns haben manche Mitarbeiter ihren USB Stick in der Notebooktasche :mad:.

Das kann man nur per Anweisung vom Chef lösen.

 

Wie kommen Mitarbeiter der Montageabteilung in die Räume der Finanzabteilung?

bei den Finanzabteilungen, die ich kenne kommt man nicht rein. Man muss klingeln - Tür auf und dann steht man vor eine Theke, wo es leider kein Bier gibt :D.

 

Rakli

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...