Jump to content

Anmelden von Domänen Benutzer an bestimmten Rechner lässt sich nicht unterbinden


Direkt zur Lösung Gelöst von daabm,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • Beste Lösung
vor 7 Stunden schrieb alix:

d.h. es bleibt wohl nur irgendwie "unerlaubte" Benutzer wieder abzumelden. Ich habe keine Gruppe "du darfst nicht" nur eine Gruppe "mathe" und eine gruppe "Alle" und deren Mitglieder ändern sich sehr häufig.  Wobei eine manuell erzeugte Gruppe "du darfs Nicht"= "Alle"- "mathe", die wir dann auf die lokalen Recher kopieren könnten, zwar eine Idee ist aber ich weiß nicht wie lange das Anmelden dann dauert, wenn der PC jedesmal eine Liste von 5000 Einträgen durchsucht.

Ich kann mir "alle" und "mathe" mit dem Befehlen    net groups /domain "Alle"   und    net groups /domain "mathe"

zwei listen erstellen und so die differentmenge erzeugen.  Ich werde das mal probieren

 

 

 

Du brauchst auch keine Gruppe "Du darfst nicht". "Du darfst" reicht völlig.

"Lokal anmelden zulassen" für "Administratoren, Domain\mathe", dann darf sich keiner mehr anmelden, der nicht Admin oder in Mathe ist... Ich versteh irgendwie Deine Schwierigkeiten nicht :-)

Link zu diesem Kommentar
Am 30.4.2019 um 17:42 schrieb v-rtc:

Wir haben uns bewusst gegen die LTSC entschieden, da dies eigentlich nur für PCs ist, die eine Software ausführen und das eben für viele Jahre.

 

Schau mal hier: https://digital-brainzoom.de/windows10ltsc-client/ oder google.de danach, sofern Du es noch nicht hast.

Danke für den Link. Wir haben nur PC und alles gleiche Hardware. Momentan ist Office 2013 drauf und Firefox. Wenn der Defender unter Umständen Probleme macht, sollte ich wohl sophos zusätzlich nutzen.  Wobei ich durchaus der normalen Version nicht ablehnend gegenüber stehe, aber ich hab da noch kein image. Sysprep beschwert sich über den MS store.

Am liebsten wäre mir wenn man den store im audit modus deinstallieren könnte, hab ich aber nicht geschafft.

Aber momentan reicht mir die LTSC im PC pool. Wir haben keine APPS im Einsatz die den store brauchen.

Am 30.4.2019 um 21:29 schrieb daabm:

Du brauchst auch keine Gruppe "Du darfst nicht". "Du darfst" reicht völlig.

"Lokal anmelden zulassen" für "Administratoren, Domain\mathe", dann darf sich keiner mehr anmelden, der nicht Admin oder in Mathe ist... Ich versteh irgendwie Deine Schwierigkeiten nicht :-)

Danke, das wars! Ich hab "Benutzer" aus "lokal anmelden zulassen" entfernt und dort die AD Gruppe Mathe reingeschrieben.

Bei Benutzer in der systemsteuerung stehen jetzt nur noch die beiden NT-Authoritäts gruppen drin. Da ist aber jeder AD Nutzer Mitglied, hab ich mit whoami /groups herausgefunden.

 

Aber wenn in den lokalen Gruppenrichtlinien "Benutzer" nicht mehr bei Du darfst drin steht kann sich ein AD nur lokal anmelden wenn er in der passenden Gruppe ist.

Link zu diesem Kommentar
vor 45 Minuten schrieb alix:

Danke für den Link. Wir haben nur PC und alles gleiche Hardware. Momentan ist Office 2013 drauf und Firefox. Wenn der Defender unter Umständen Probleme macht, sollte ich wohl sophos zusätzlich nutzen. 

Musst Du aufpassen, denn mit LTSC geht laut einem Kurs kein Office, im Internet habe ich dann nur gefunden, dass es ggf. nur mit Office 2019 geht. Falls hier noch jemand eine genaue Aussage hat, her damit.

Link zu diesem Kommentar
Zitat

Effective January 14, 2020, ProPlus will no longer be supported on the following versions of Windows and Windows Server—this will help customers get the best experience by receiving regular updates to both Windows and Office:

  • Any Windows 10 Long-Term Servicing Channel (LTSC/LTSB) release
  • Windows Server 2012, 2012 R2, and 2016
  • Windows 8.1

Ui, das würde auch Terminalserver (RDS Sessionhosts) und auch künftige (LTSC/LTSB)-Varianten betreffen. Danke für den Link.

 

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...