Dream-Teacher 0 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 Hallo liebes Forum, wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Gruß und Danke! D-T Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Mit Hilfe der GPMC.MSC kannst Du GPOs erstellen. Das meinst Du vermutlich aber nicht, oder doch? :) Welche Serververfügbarkeit soll denn sichergestellt sein? Was genau möchtest Du erreichen? Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 Hi, suchst du das: http://technet.microsoft.com/de-de/library/cc755473%28v=ws.10%29.aspx ? Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 suchst du das: http://technet.microsoft.com/de-de/library/cc755473%28v=ws.10%29.aspx ? Falls sich der Benutzer bereits einmal an diesem Client angemeldet hat, zieht das AFAIK nicht mehr. Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 Dann ggfs. einfach das Profil lokal löschen / oder generell die Profile nach Abmeldung löschen lassen sollte auch die Anmeldung ohne Domäne verhindern. Gruß Jan Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 (bearbeitet) Wie kann ich eine GPO erstellen, dass sich die Clients nicht ohne die Serververfügbarkeit lokal anmelden können. Netzwerkzugriff: Speicherung von Anmeldeinformationen oder .NET-Passports für die Netzwerkauthentifizierung nicht ermöglichen http://technet.microsoft.com/de-de/library/cc779377.aspx Machst Du Dir über Pass the hash Sorgen? Dann nutze auch Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern. Bitlocker mit TPM+PIN wäre ebenfalls die Empfehlung. Have fun! Daniel Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques_English.pdf bearbeitet 14. April 2014 von Daniel -MSFT- Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. April 2014 Melden Teilen Geschrieben 14. April 2014 Dann ggfs. einfach das Profil lokal löschen / oder generell die Profile nach Abmeldung löschen lassen sollte auch die Anmeldung ohne Domäne verhindern. Den Aufschrei möchte ich nicht supporten wenn die Profile beim abmelden gelöscht werden. ;) Zitieren Link zu diesem Kommentar
testperson 1.708 Geschrieben 15. April 2014 Melden Teilen Geschrieben 15. April 2014 Den Aufschrei möchte ich nicht supporten wenn die Profile beim abmelden gelöscht werden. ;) Bei Roaming Profiles würde ich da keine Probleme sehen ;) Ansonsten in der Tat eher ungeeignet.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.