Peterzz 11 Geschrieben 3. April 2018 Melden Teilen Geschrieben 3. April 2018 Hallo, ist es möglich, das man sich an einem Windows 10 System, welches ein Domänenmitglied und auch mit der Domänen verbunden ist, nur mit einen lokalen Benutzerkonto anmelden kann? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.464 Geschrieben 3. April 2018 Melden Teilen Geschrieben 3. April 2018 Ja, aber warum? Dann greifen keine der Domänen-Richtlinien und GPO´s Achja, den USer muss man natürlich vorher lokal auch anlegen, bitte KEINEN Usernamen verwenden, den es auch im AD gibt. Und - würde ich immer versuchen, zu vermeiden. Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 3. April 2018 Autor Melden Teilen Geschrieben 3. April 2018 vor 15 Minuten schrieb Nobbyaushb: Dann greifen keine der Domänen-Richtlinien und GPO´s Es greifen keine Benutzerrichtlinien, weil kein Domänenbenutzer angemeldet ist. Die Computerrichtlinien werden verarbeitet. Ich will an ausgewählten Systemen vermeiden, dass Benutzer sich mit ihrem Domänenaccount an dem Rechner anmelden. An diesen Systemen sollen nur lokale Anmeldungen erlaubt sein. Die Vorteile der zentralen Verwaltung von Computerrichtlinien, die mir z.B. erlauben das System einzuschränken oder Patche per WSUS zu verteilen möchte ich aber gerne besitzen. Und wie könnte ich das bewerkstelligen? Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 3. April 2018 Melden Teilen Geschrieben 3. April 2018 Wieso sollten sich Benutzer nicht mittels Ihres Domänen Accounts einloggen dürfen? Was machen diese Systeme? Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 3. April 2018 Autor Melden Teilen Geschrieben 3. April 2018 vor 10 Minuten schrieb Dukel: Wieso sollten sich Benutzer nicht mittels Ihres Domänen Accounts einloggen dürfen U.a. weil einige Mitarbeiter servergespeicherte Benutzerprofile besitzen , welche nicht auf die System abgelegt werden sollen und weil u.a. benutzerspezifische Einstellungen über GPOs verteilt werden, die an diesen Systemen nicht erwünscht sind. Eigentlich wollte ich ja nur wissen, ob es eine Möglichkeit gibt, die Anmeldung von einem Domänenmitglied auf lokale Benutzer zu beschränken und wenn ja , wie? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 3. April 2018 Melden Teilen Geschrieben 3. April 2018 Beide Anforderungen lassen sich auch für domänenkonten umsetzen. Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 3. April 2018 Melden Teilen Geschrieben 3. April 2018 Moin, du könntest das umsetzen, indem du eine Gruppe von "normalen" Domänenbenutzern erzeugst (nicht die vordefinierte "Domänen-Benutzer") und denen per GPO die Anmeldung an das System verweigerst. Alternativ könntest du die Gruppe "Domänen-Benutzer" aus der lokalen Gruppe "Benutzer" entfernen. Ob das, was so rein technisch betrachtet möglich ist, auch Sinn ergibt, steht auf einem anderen Blatt. Ich würde eher noch mal über das Konzept nachdenken. Mit lokalen Usern will man nicht arbeiten, da hat Norbert (der andere) schon Recht, und NorbertFe hat ebenfalls Recht. Gruß, Nils Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 4. April 2018 Autor Melden Teilen Geschrieben 4. April 2018 vor 14 Stunden schrieb NilsK: Moin, du könntest das umsetzen, indem du eine Gruppe von "normalen" Domänenbenutzern erzeugst (nicht die vordefinierte "Domänen-Benutzer") und denen per GPO die Anmeldung an das System verweigerst. Alternativ könntest du die Gruppe "Domänen-Benutzer" aus der lokalen Gruppe "Benutzer" entfernen. Danke Nils, für den konstruktiven Hinweis. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 4. April 2018 Melden Teilen Geschrieben 4. April 2018 (bearbeitet) Die anderen Hinweise sind ebenfalls konstruktiv. Nur scheinst du dich auf deinen Weg eingeschossen zu haben. bearbeitet 4. April 2018 von NorbertFe 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.